Siber Güvenlik

Acil! Microsoft SharePoint’teki kritik açık saldırılarda kullanılıyor

teknomers
teknomers

Giriş

Microsoft SharePoint’taki kritik bir güvenlik açığı, Ocak ayında yamanmış olmasına rağmen, şu anda siber saldırılarda kullanılmakta. Bu durum, siber güvenlik uzmanları ve sistem yöneticileri için büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-20963 olarak izlenmektedir ve SharePoint Enterprise Server 2016, SharePoint Server 2019 ve SharePoint Server Subscription Edition üzerinde etkili olmaktadır. Güvenlik açığı, güvenilmeyen verilerin serileştirilmesi zayıflığını kullanarak, yetkisiz saldırganların yamalanmamış sunucularda uzaktan kod çalıştırmasına olanak tanır.

Microsoft, bu açığı Ocak 2026 güncellemesiyle kapatmış olup, ağ tabanlı bir saldırıda kimliği doğrulanmamış bir saldırganın SharePoint Server üzerinde rastgele kod yazıp çalıştırabileceğini belirtmiştir.

Etkilenen Sistemler

Güvenlik açığı, aşağıdaki SharePoint sürümlerini etkilemektedir:

  • SharePoint Enterprise Server 2016
  • SharePoint Server 2019
  • SharePoint Server Subscription Edition
  • SharePoint Server 2007 (Destek sona erdi)
  • SharePoint Server 2010 (Destek sona erdi)
  • SharePoint Server 2013 (Destek sona erdi)

Yukarıda belirtilen destek süresi dolmuş sürümler, artık güvenlik güncellemeleri almadıkları için saldırılara açık durumdadır. Yönetici ve sistem yöneticilerinin bu sürümleri desteklenir bir versiyonla güncellemeleri önerilmektedir.

Çözüm ve Korunma

CISA, CVE-2026-20963 güvenlik açığını aktif olarak istismar edilen açıklar kataloğuna eklemiş ve federal sivil yürütme dalı (FCEB) ajanslarına sunucularını güvence altına almaları konusunda 21 Mart tarihine kadar süre vermiştir. CISA’nın önerileri şunlardır:

  • Yönetici ve sistem yöneticileri, Microsoft’un güncelleme yönergelerini takip etmeli.
  • Desteklenmeyen sürümleri güncelleyin.
  • Eğer güncelleme yapılabilir değilse, ürünü kullanmayı durdurun.

Ayrıca, CISA, CVE-2025-40551 açığının istismar edilme riskine karşı tüm ağ savunucularını dikkatli olmaya ve cihazlarını güncellemeye çağırmaktadır.

Sonuç

Sistem yöneticileri için bu durum, acil bir güncelleme gerektirmektedir. Hızla aşağıdaki adımları izlemelisiniz:

  • SharePoint sunucularınızı kontrol edin ve güncellemeleri uygulayın.
  • Desteklenmeyen sürümleri güncelleyerek veya kullanımdan kaldırarak riskleri azaltın.
  • CISA’nın ve Microsoft’un güncellemelerini takip edin.

Alınacak önlemler, siber saldırılara karşı sistemlerinizi koruma altına alacaktır.

Android Kötü Amaçlı Yazılımları: SMS Hırsızlığı ve Gelişmiş RAT Tehditleri
Geleceğe Hoş Geldiniz Şoku
Çinli Hackerlar Güneydoğu Asya Siber Saldırılarında Visual Studio Code’u Kullandı
ShinyHunters, Qantas, Allianz Life ve LVMH’nin veri hırsızlık saldırılarında yer alıyor.
FTC, GoDaddy’ye Yetersiz Güvenlik Uygulamalarını Düzeltme Emri Verdi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon, Alexa+ ile UK Pazarı’na Adım Attı
Sonraki Makale Bot mu, Trail Runner mı? Dağ Yürüyüşü İçin Hangisi Daha İyi?

Sanal Medya

Son Eklenenler

Switch 2 Avrupa’da Tüketici Dostu Bir Yenilikle Geliyor
Oyun
Brian Chesky’den Yeni Bir Yapay Zeka Laboratuvarı Müjdesi
Genel
Valve yaz sezonunda Steam Machine’i piyasaya sürmeye hazır
Liste
Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında
Siber Güvenlik
IPO öncesi Anthropic’in Daniela Amodei, AI’a ilişkin kaygıları aşıyor
Yapay Zeka
Kullanıcı Değiştirebilir Bataryalı Nintendo Switch 2 Avrupa’ya Geliyor
Donanım