Vulnerability ve Önemi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server’da bulunan yüksek önem dereceli bir açığı, aktif istismar kanıtları nedeniyle Bilinen İstismar Edilmiş Açıklar (KEV) kataloguna ekledi. Bu durum, özellikle şirketlerin bilgi güvenliğini tehdit eden kritik bir sorun olarak öne çıkmaktadır.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2026-45659 olarak izlenmektedir ve CVSS puanı 8.8dir. Bu açık, güvenilmeyen verilerin deseralizasyonu sonucu uzak kod yürütme (remote code execution) sorununu doğurmaktadır. Microsoft, bu açığın SharePoint Server Subscription Edition, SharePoint Server 2019 ve SharePoint Enterprise Server 2016 için Mayıs 2026’da düzeltildiğini bildirmiştir.
Microsoft’un belirttiğine göre, herhangi bir kimlik doğrulaması yapılmış saldırgan bu açığı tetikleyebilir ve bunun için yönetici veya diğer yükseltilmiş haklara ihtiyaç yoktur. Network tabanlı bir saldırıda, en azından Site Üyesi izinlerine (PR:L) sahip bir saldırgan, bu açığı kullanarak SharePoint Server üzerinde uzaktan kod çalıştırabilir.
Etkilenen Sistemler
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Enterprise Server 2016
Çözüm ve Korunma
Aktif istismar nedeniyle, *Federal Civilian Executive Branch (FCEB) * ajansları, 4 Temmuz 2026 tarihine kadar düzeltmeleri uygulamaları konusunda uyarıldı. Microsoft ayrıca, bununla bağlantılı olarak “Daha Az İstismar Olasılığı” değerlendirmesi ile açığı etiketledi, ancak sorunun nasıl istismar edildiği, kimlerin arkasında olduğu ve bu çabaların nihai hedeflerinin ne olduğu henüz bilinmemektedir.
Sonuç
Okuyuculara, etkilenen sistemlerde güncellemeleri derhal uygulamalarını ve gerektiğinde ilgili portları kapamalarını şiddetle öneriyoruz. Güvenlik açığının doğurabileceği olası sorunlara karşı proaktif tedbirler almanız, siber saldırılara karşı en etkili korunma yöntemidir.


