Microsoft SharePoint’taki Kritik Güvenlik Açığı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server’ı etkileyen yeni bir güvenlik açığını, Bilinen Kullanılan Açıklar (KEV) kataloğuna ekledi. Bu açık, federal sivil yürütme organlarının 19 Temmuz 2026’ya kadar düzeltmeleri uygulamasını gerektiriyor.
Açığın Detayları
Söz konusu güvenlik açığı CVE-2026-58644 (CVSS puanı: 9.8), yetkisiz bir saldırganın rastgele kod yürütmesine olanak tanıyan kritik bir deserialization açığıdır. Microsoft’un yayınladığı bir danışmanlıkta, “Ağ tabanlı bir saldırıda, en azından bir Site Sahibi olarak kimliği doğrulanmış bir saldırgan, SharePoint Server üzerinde kod enjekte edip uzaktan çalıştırmak için rastgele kod yazabilir,” açıklaması yapılmaktadır.
Redmond, açığın uzaktan internet üzerinden sömürülme potansiyeline sahip olduğuna dikkat çekerek, iki temel sebepten dolayı saldırı karmaşıklığının düşük olduğunu bildirdi:
- Saldırganın sistem hakkında önemli bir ön bilgiye sahip olmasına gerek yoktur
- Saldırgan, zayıf bileşene karşı yüklemi tekrarlanabilir bir şekilde başarıyla uygulayabilir
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki sürümleri etkilemektedir:
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Enterprise Server 2016
Yamanın bir parçası olarak güvenlik düzeltmeleri, 14 Temmuz 2026’da yayınlanan Patch Tuesday güncellemeleri ile kullanıma sunulmuştur. Microsoft, açığın düzeltilmeden önce “sıfır gün” olarak kullanıldığını da not etmiştir.
Diğer Güvenlik Açıkları
CISA, CVE-2026-32201, CVE-2026-45659, CVE-2026-56164 ve CVE-2026-58644 dahil olmak üzere çeşitli SharePoint Server güvenlik açıklarının aktif olarak istismar edildiğini de bildirmiştir. Bu açıklar, tehdit aktörlerinin yerel sunuculara yetkisiz erişim sağlanmasına olanak tanımaktadır.
Çözüm ve Korunma
CISA, tehditleri sınırlamak için aşağıdaki sertleştirme önlemlerini önermektedir:
- Microsoft’tan gelen en son yamanın ve güvenlik güncellemelerinin uygulanmasını sağlamak, bunların başarıyla yüklendiğini doğrulamak ve mümkünse yama döngülerini kısaltmak.
- Her SharePoint web uygulaması için Antimalware Scan Interface (AMSI) entegrasyonunun etkin olduğunu doğrulamak.
- İzinsiz erişimle ilgili bulguları taramak ve kaldırmak, makine anahtarı çalma araçlarını tespit ettikten sonra IIS makine anahtarlarını değiştirmek.
- Sömürü faaliyetlerini tespit ve izlemek için özel günlüğe alma mekanizmaları kurmak.
- SharePoint Sunucularını doğrudan internete maruz bırakmamaya dikkat etmek.
- SharePoint Central Administration’a dış erişimi engellemek, çiftlik ve veritabanı iletişimlerini gerekli sistemlerle kısıtlamak ve Microsoft’un SharePoint Server güvenlik sertleştirme rehberliğini incelemek.
Sonuç
Güvenlik açığına karşı acilen önlem almak şart. Microsoft tarafından yayınlanan en son güncellemeleri uygulamak, sistemlerinizin güvenliğini sağlamak için kritik öneme sahiptir. Gereksiz açıklara karşı sistemlerinizi korumak adına, öncelikle portları kapatabilir ve yukarıda belirtilen sertleştirme önlemlerini alabilirsiniz.


