ABD federal hükümeti ve siber güvenlik araştırmacıları, Microsoft’un SharePoint’te bulunan yeni keşfedilen bir güvenlik hatasının saldırı altında olduğunu söylüyor.
ABD Siber Güvenlik Ajansı CISA Bu hafta sonu alarmı çaldı Bilgisayar korsanları hatayı aktif olarak sömürüyorlardı. Microsoft, etkilenen tüm SharePoint sürümlerine henüz yamalar sağlamadı ve dünyanın dört bir yanındaki müşterileri büyük ölçüde devam eden müdahalelere karşı savunamıyor.
Microsoft, resmen olarak bilinen hatayı söyledi CVE-2025-53770şirketlerin kendi sunucularında kurduğu ve yönettiği SharePoint sürümlerini etkiler. SharePoint, şirketlerin dahili dosyalarını depolamasına, paylaşmasına ve yönetmesine olanak tanır.
Microsoft, bilgisayar korsanlarının güvenlik açığından yararlanmasını önlemek için güvenlik düzeltmeleri üzerinde çalıştığını söyledi. “Sıfır gün” olarak tanımlanan kusur, satıcıya hatayı farkına varılmadan önce yamalamak için zaman verilmediğinden, yazılımın SharePoint Server 2016 kadar eski sürümlerini etkiler.
Şimdiye kadar kaç sunucunun tehlikeye atıldığı henüz bilinmiyor, ancak yazılıma dayanan binlerce küçük ve orta ölçekli işletme etkileniyor. Buna göre Washington Postbirkaç ABD federal ajansı, üniversite ve enerji şirketi saldırılarda zaten ihlal edildi.
Göz güvenliği, hangisi Önce hatayı ortaya çıkardı Cumartesi günü, yayınlandığı sırada aktif olarak sömürülen Microsoft SharePoint sunucularının “düzinelerce” olduğunu söyledi. Hata, istismar edildiğinde, bilgisayar korsanlarının giriş yapmak için herhangi bir kimlik bilgisine ihtiyaç duymadan SharePoint sunucularından özel dijital anahtarları çalmasına izin verir. Bir kez içeri girdiğinde, bilgisayar korsanları uzaktan kötü amaçlı yazılım dikebilir ve içinde depolanan dosyalara ve verilere erişebilir. Eye Safety, SharePoint’in Outlook, Groups ve OneDrive gibi diğer uygulamalarla bağlantı kurduğu ve daha fazla ağ uzlaşması ve veri hırsızlığı sağlayabileceği konusunda uyardı.
Eye Safety, hata, sunucudaki meşru istekleri taklit etmek için kullanılabilecek dijital anahtarların çalınmasını içerdiğinden, etkilenen müşteriler hem hatayı yamalayın hem de bilgisayar korsanlarının sunucuyu yeniden oluşturmasını önlemek için dijital anahtarlarını döndürmek için ek adımlar atmalıdır.
CISA ve diğerleri müşterileri “derhal önerilen önlem almaya” çağırdı. Yamalar veya hafifletme yokluğunda, müşteriler potansiyel olarak etkilenen sistemleri internetten ayırmayı düşünmelidir.
“SharePoint’iniz varsa [on-premise] İnternete maruz kaldığınızda, bu noktada tehlikeye atıldığınızı varsaymalısınız ”dedi.
Ayrıca SharePoint sunucularına yönelik saldırıları kimin gerçekleştirdiği henüz bilinmiyor, ancak son yıllarda Microsoft müşterilerini hedefleyen bir dizi siber saldırıda en son.
2021’de, Hafnium olarak adlandırılan Çin destekli bir hack grubu, kendi kendine barındırılan Microsoft Alternate e-posta sunucularında bulunan bir güvenlik açığından yararlanarak, e-posta ve dünyanın dört bir yanındaki işletmelerden gelen verilerin kitlesel olarak tutulmasına ve verilerine izin vermeye izin vererek yakalandı. İki Çinli vatandaşı operasyonu beyan etmekle suçlayan yakın tarihli bir Adalet Bakanlığı iddianamesine göre, bilgisayar korsanları 60.000’den fazla sunucuyu tehlikeye attı.
İki yıl sonra Microsoft, bulut sistemlerinde doğrudan yönettiği bir siber saldırıyı doğruladı ve Çinli bilgisayar korsanlarının şirket tarafından barındırdığı hem tüketici hem de kurumsal e -posta hesaplarına erişime izin veren hassas bir e -posta imzalama anahtarı çalmasına izin verdi.
Microsoft ayrıca Rus hükümeti ile ilişkili bilgisayar korsanlarından tekrarlanan müdahaleler bildirdi.
SharePoint siber saldırıları hakkında daha fazla şey biliyor musunuz? Etkilenen bir müşteri misiniz? Sinyal üzerinden Zackwhittaker.1337 adresindeki şifreli mesaj aracılığıyla bu muhabire güvenli bir şekilde iletişime geçin.
Bu hikayenin önceki bir versiyonu yanlış CVE numarasını belirtti; Hikaye, doğru güvenlik açığını not etmek için değiştirildi, CVE-2025-53770.
