Microsoft SharePoint’teki Güvenlik Açığı Nedir?
Microsoft SharePoint, birçok şirket ve kurumun iç belgeleri depolamak ve paylaşmak için kullandığı bir yazılım sunucusudur. Son dönemde, Google ve Microsoft’un güvenlik araştırmacıları, bu yazılımda bulunan CVE-2025-53770 adı verilen bir sıfır gün açığı tespit ettiklerini açıkladılar. Bu açık, siber saldırganların kendine ait sunucuları olan SharePoint versiyonlarından hassas özel anahtarları çalmalarına olanak tanımaktadır. Bu durum, saldırganların malware yükleyip, depolanan dosya ve verilere uzaktan erişmesine yol açmaktadır.
Hacker Grupları ve Saldırı Modelleri
Microsoft, son yaşanan saldırılara bağlı olarak, iki Çin destekli hacker grubunun, “Linen Typhoon” ve “Violet Typhoon”, bu açığı aktif olarak istismar ettiğini bildirmektedir. Linen Typhoon, fikri mülkiyet çalmaya odaklanırken, Violet Typhoon, özel bilgileri casusluk amacıyla hedef almaktadır. Microsoft’un bildirdiğine göre, bu grupların yanı sıra, daha az bilgiye sahip oldukları “Storm-2603” adında üçüncü bir grup da bu saldırıları gerçekleştiriyor.
Hacker grupları, sıfır gün açığının istismarını en az 7 Temmuz tarihinden itibaren karmaşık bir şekilde gerçekleştirmektedir. Bu grupların faaliyetleri, özellikle hükümet alanında pek çok kuruluşun hedef alınmasıyla sonuçlanmıştır.
Güvenlik Önlemleri ve Düzeltmeler
Microsoft, etkilenen tüm SharePoint sürümleri için yamanın yayımlandığını belirtmiştir. Ancak güvenlik araştırmacıları, kendine ait SharePoint versiyonlarını çalıştıran müşterilerin, sistemlerinin zaten tehlikeye atılmış olduğunu varsaymaları gerektiğini vurgulamaktadır. Sıfır gün açığı olarak adlandırılan bu tür açıklar, tedarikçi firmaların (bu durumda Microsoft’un) güvenlik yaması sunmadan önce aktif olarak kötüye kullanıldığı için kritiktir.
Bu nedenle, kurumsal güvenlik önlemlerinin gözden geçirilmesi ve yamanın hemen uygulanması önerilir. Ayrıca, kullanıcıların potansiyel saldırılara karşı sistemlerini gözden geçirmeleri ve olası güvenlik ihlallerine hazırlıklı olmaları önemlidir.
Çin Hükümeti ve Siber Saldırılar
Çin hükümeti, siber saldırılara yönelik suçlamaları her zaman reddetse de, bu konuda somut bir inkarı bulunmamaktadır. Washington’daki Çin Büyükelçiliği sözcüsü Liu Pengyu’nun yaptığı açıklamada, Çin’in tüm siber saldırılara ve siber suçlara karşı sert bir duruş sergilediği ifade edilmiştir. Ancak, çeşitli siber saldırılarla ilişkilendirilen bu grupların faaliyetleri, Çin’in bu konudaki tutumunu sorgulattığı bir gerçektir.
Çin destekli hackerların 2021 yılında Microsoft Exchange e-posta sunucularını hedef aldığı, büyük çaplı bir siber saldırı kampanyası gerçekleştirdiği de iddialar arasındadır. Bu saldırıların sonucunda, etkilenen sunuculardaki şahsi bilgiler ve e-posta kutularının verileri kompromize olmuştur.
Siber Güvenlikte Dikkat Edilmesi Gerekenler
Siber güvenlik, özellikle büyük kuruluşlar için daha da kritik bir hal almıştır. Hassas verilerin korunabilmesi için alınacak önlemler arasında, güçlü şifreler kullanmak, düzenli yazılım güncellemeleri yapmak ve çalışanları siber saldırılara karşı eğitmek yer alır. Özellikle sıfır gün açıkları gibi yeni ortaya çıkan tehditler, proaktif bir yaklaşımla önlenmelidir.
Sonuç olarak, zafiyetleri tespit etmek ve hızlı bir şekilde yanıt vermek, günümüz teknolojisinde kritik bir öneme sahiptir. Kuruluşların siber güvenlik politikalarını sürekli geliştirmeleri, sadece kendi verilerini değil, aynı zamanda iş ilişkilerini de korumaya yardımcı olacaktır.
