Microsoft SharePoint sunucularında sıfır günden yararlanan ilk saldırı dalgasının arkasındaki bilgisayar korsanları, araştırmacılara göre, şu ana kadar öncelikle hükümet kuruluşlarını hedef aldı. haber raporları.
Hafta sonu ABD Siber Güvenlik Ajansı CISA bir uyarı yayınladıbilgisayar korsanlarının Microsoft’un kurumsal veri yönetimi ürünü SharePoint’te daha önce bilinmeyen bir hatayı-“sıfır gün” olarak bilinen bir hatadan yararlandıklarına dair uyarı. Kesin sonuçlar çıkarmak için hala erken olsa da, internette faaliyetleri koruyan bir siber güvenlik firması olan Censys’in baş araştırmacısı Silas Cutler’e göre, bu kusuru ilk kez kötüye kullanmaya başlayan bilgisayar korsanlarının hükümet kuruluşlarını hedeflediği anlaşılıyor.
Cutler, TechCrunch’a verdiği demeçte, “İlk sömürü dar bir hedef setine karşı gibi görünüyor,” dedi. “Muhtemelen hükümetle ilgili.”
Cutler, “Bu oldukça hızla gelişen bir durum. Bu kırılganlığın ilk sömürüsü hedefleme açısından oldukça sınırlıydı, ancak daha fazla saldırgan sömürüyü tekrarlamayı öğrendikçe, ihlalleri bu olay sonucunda göreceğiz” dedi.
Bize Ulaşın
Bu SharePoint saldırıları hakkında daha fazla bilginiz var mı? Sizden haber almak isteriz. İş dışı bir cihaz ve ağdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden veya Telegram ve KeyBase @lorenzofb veya e-posta aracılığıyla Lorenzo Franceschi-Bicchierai ile temasa geçebilirsiniz.
Cutler, güvenlik açığı dışarıda ve hala Microsoft tarafından tam olarak yamalı olmadığına göre, bir hükümet için çalışmayan diğer bilgisayar korsanlarının katılacağı ve kötüye kullanmaya başlaması mümkün.
Cutler, kendisinin ve meslektaşlarının internetten erişilebilen 9.000 ila 10.000 savunmasız SharePoint örneği gördüğünü, ancak bu değişebileceğini de sözlerine ekledi. Göz güvenliği, ilk önce Hatanın varlığını yayınladıbenzer bir sayı gördüğünü, araştırmacılarının dünya çapında 8.000’den fazla SharePoint sunucusunu taradıklarını ve düzinelerce uzlaşmış sunucunun kanıtını bulduğunu söyledi.
Kampanyanın başlangıcındaki sınırlı sayıda hedef ve hedef türü göz önüne alındığında, Cutler, bilgisayar korsanlarının yaygın olarak ileri süren bir tehdit olarak bilinen bir hükümet grubunun parçası olduklarını açıkladı.
TechCrunch Etkinliği
San Francisco
|
27-29 Ekim 2025
Washington Post bildirdi Pazar günü saldırıların ABD federal ve devlet kurumlarını, üniversiteleri ve enerji şirketlerini diğer ticari hedeflerin yanı sıra hedeflediği.
Microsoft bir blog gönderisinde dedi Güvenlik açığının, bulut sürümlerine değil, yalnızca yerel ağlara yüklenen SharePoint sürümlerini etkilemesi, yani bir SharePoint sunucusunu dağıtan her kuruluşun yamayı uygulaması veya İnternet’ten bağlantısı kesmesi gerektiği anlamına gelir.
