YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Bilgisayar korsanları, Microsoft’un SharePoint Server yazılımındaki yeni bir sıfır gün hatasını aktif olarak kullanıyor. Aynı yazılım, ulusal güvenliğe bağlı olanlar da dahil olmak üzere en önemli ABD devlet kurumları tarafından kullanılmaktadır.
Güvenlik açığı, SharePoint’in şirket içi sürümlerini etkiler ve saldırganların sistemlere girmesine, verileri çalmasına ve bağlı hizmetlerden sessizce hareket etmesine olanak tanır. Bulut versiyonu etkilenmezken, şirket içi sürüm büyük ABD ajansları, üniversiteler ve özel şirketler tarafından yaygın olarak kullanılmaktadır. Bu, iç sistemlerden çok daha fazlasını riske atar.
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication
Ulusal Güvenlik Uzmanları, Microsoft programının Çin casusluk için olası yol olarak maruz kalmasından sonra endişelerini dile getiriyor
Bir akıllı telefonun ana ekranındaki Microsoft uygulamaları (Kurt “Cyberguy” Knutsson)
SharePoint Zero-Day: İstismar Hakkında Bilmeniz Gerekenler
İstismar ilk olarak siber güvenlik firması göz güvenliği tarafından belirlendi. Kusur, kimlik doğrulama jetonlarını imzalamak için kullanılan makine anahtarlarını çalmalarını sağlar, yani saldırganlar bir sistem yamalandıktan veya yeniden başlatıldıktan sonra bile meşru kullanıcıları veya hizmetleri taklit edebilir.
Göz güvenliğine göre, güvenlik açığı, bu yılın başlarında PWN2OWN Güvenlik Konferansı’nda gösterilen iki hataya dayanıyor gibi görünüyor. Bu istismarlar başlangıçta kavram kanıtı araştırması olarak paylaşılırken, saldırganlar artık gerçek dünya organizasyonlarını hedefleme tekniğini silahlandırdılar. İstismar zinciri “araç kepçe” olarak adlandırıldı.
Yapay Zeka (AI) nedir?
SharePoint Güvenlik Açığı, bilgisayar korsanlarının Microsoft Companies’e erişmesine nasıl izin verir?
Meydan okumalı bir SharePoint sunucusuna girdikten sonra, bilgisayar korsanları bağlı Microsoft hizmetlerine erişebilir. Bunlar görünüm, ekipler ve onedrive dahildir. Bu, çok çeşitli kurumsal verileri riske atar. Saldırı ayrıca bilgisayar korsanlarının uzun vadeli erişimi sürdürmesine izin veriyor. Bunu kimlik doğrulama jetonlarını işaret eden kriptografik materyalleri çalarak yapabilirler. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kuruluşları harekete geçirmeye çağırıyor. Uzlaşma belirtileri için sistemlerin kontrol edilmesini ve savunmasız sunucuların internetten izole edilmesini önerir.
İlk raporlar yaklaşık 100 kurbanı doğruladı. Şimdi, araştırmacılar saldırganların dünya çapında 400’den fazla SharePoint sunucusundan ödün verdiğine inanıyorlar. Ancak, bu sayı mutlaka kuruluşlara değil, sunucuları ifade eder. Raporlara göre, etkilenen grupların sayısı hızla artıyor. En yüksek profilli hedeflerden biri Ulusal Nükleer Güvenlik İdaresi (NNSA). Microsoft, hedeflendiğini doğruladı, ancak başarılı bir ihlal doğrulamadı.
Etkilenen diğer ajanslar arasında Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Rhode Island Genel Kurulu bulunmaktadır.
Bir binada Microsoft’un adı ve logosu (Kurt “Cyberguy” Knutsson)
Microsoft, SharePoint istismarını onaylar ve yamaları serbest bırakır
Microsoft sorunu doğruladı ve güvenlik açığından yararlanmanın “aktif saldırılar” dan haberdar olduğunu açıkladı. Şirket, SharePoint Server 2016, SharePoint Server 2019 ve SharePoint aboneliği sürümü için yamalar yayınladı. Desteklenen tüm şirket içi sürümler için yamalar 21 Temmuz itibariyle yayınlandı.
Buraya tıklayarak hareket halindeyken Fox Business’ı alın
SharePoint Güvenlik Riski hakkında ne yapmalısınız?
Kendi SharePoint sunucularını, özellikle daha eski şirket içi sürümlerini çalıştıran bir işletmenin veya kuruluşun parçasıysanız, BT veya güvenlik ekibiniz bunu ciddiye almalıdır. Bir sistem yamalı olsa bile, makine anahtarları çalındıysa yine de threat altında olabilir. Yöneticiler ayrıca kriptografik anahtarları döndürmeli ve denetim kimlik doğrulama jetonlarını döndürmelidir. Genel halk için şu anda herhangi bir işlem gerekmiyor, çünkü bu sorun Outlook.com, OneDrive veya Microsoft 365 gibi bulut tabanlı Microsoft hesaplarını etkilemiyor. Ancak çevrimiçi olarak dikkatli kalmak için iyi bir hatırlatma.
Bir binada Microsoft’un adı ve logosu (Kurt “Cyberguy” Knutsson)
SharePoint Güvenlik Riski hakkında ne yapmalısınız?
Kuruluşunuz şirket içi SharePoint sunucularını kullanıyorsa, riski azaltmak ve potansiyel hasarı sınırlamak için aşağıdaki adımları hemen alın:
1. Savunmasız sunucuları ayırın: Aktif sömürüyü önlemek için derhal eşleştirilmemiş SharePoint sunucularını çevrimdışı alın.
2. Mevcut güncellemeleri yükleyin: Gecikmeden SharePoint Server 2016, 2019 ve Abonelik Sürümü için Microsoft’un acil durum yamalarını uygulayın.
3. Kimlik doğrulama anahtarlarını döndür: Kimlik doğrulama jetonlarını imzalamak için kullanılan tüm makine tuşlarını değiştirin. Bunlar çalınmış olabilir ve yama yaptıktan sonra bile devam eden erişime izin verebilir.
4. Uzlaşma için tarama: Yetkisiz erişim belirtileri için sistemleri kontrol edin. Ağ içindeki anormal giriş davranışı, jeton kötüye kullanımı veya yanal hareket arayın.
5. Güvenlik günlüğünü etkinleştirin: Gelecek şüpheli etkinlikleri tespit etmeye yardımcı olmak için ayrıntılı günlüğe kaydetme ve izleme araçlarını açın.
6. Bağlı hizmetleri gözden geçirin: SharePoint ihlaline bağlı şüpheli davranış belirtileri için Outlook, ekipler ve onedrive’a denetim.
7. Tehdit uyarılarına abone olun: Yamalar ve gelecekteki istismarlarda güncel kalmak için CISA ve Microsoft’un tavsiyelerine kaydolun.
8. Buluta geçişi düşünün: Mümkünse, yerleşik güvenlik koruması ve otomatik yama sunan SharePoint On-line’a geçiş.
9. Şifreleri güçlendirin ve iki faktörlü kimlik doğrulama kullanın: Çalışanları uyanık kalmaya teşvik edin. Bu istismar kuruluşları hedef alsa da, iki faktörlü kimlik doğrulamayı etkinleştirmek için iyi bir hatırlatmadır (2FA) ve güçlü şifreler kullanın. Tüm hesaplarınız ve cihazlarınız için güçlü şifreler oluşturun ve birden çok çevrimiçi hesap için aynı şifreyi kullanmaktan kaçının. Karmaşık şifreleri güvenli bir şekilde depolayan ve üreten ve şifre yeniden kullanma riskini azaltan bir şifre yöneticisi kullanmayı düşünün. 2025’teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un Anahtar Takeaway
Bu SharePoint sıfır günü, araştırmanın gerçek saldırılara ne kadar hızlı dönüşebileceğini gösterir. Bir kavram kanıtı olarak başlayan şey, büyük devlet kurumları da dahil olmak üzere yüzlerce gerçek sisteme çarpmak. En korkunç kısım sadece verdiği erişim değil, aynı zamanda hackerların yamadan sonra bile gizli kalmasına izin verdiğini.
Hükümette güvenli yazılım kullanmakla ilgili daha katı kurallar olmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
