Microsoft bir kez daha siber güvenlik spot ışığında, Salı sabahı, Çin’e bağlı bilgisayar korsanlarının, teknoloji devini rahatsız eden bir dizi güvenlik sorununun en sonuncusu olan SharePoint yazılımındaki güvenlik açıklarından yararlananlar arasında olduğunu kabul eder.
Şirket, son birkaç gün içinde güvenlik açıklarını yamalamak için hızlı bir şekilde hareket etti ve Salı günü SharePoint Server yazılımının tüm desteklenen sürümleri için güvenlik güncellemelerinin kullanılabilir olduğunu söyledi. Müşterileri “bu güncellemeleri korunduklarından emin olmak için hemen uygulamaya” çağırıyor.
Şirket, “Bu istismarların hızlı bir şekilde benimsenmesiyle Microsoft, tehdit aktörlerinin onları şirket içi SharePoint sistemlerine karşı saldırılarına entegre etmeye devam edeceğine dair yüksek güvenle değerlendiriyor.” Güvenlik blogundaki yazıda.
Olay, Microsoft’un Güvenli Gelecek Girişimi olarak bilinen siber güvenlik revizyonunun en son testidir. Bir dizi zararlı ulus-devlet saldırısının ortasında başlatıldı ve kritik bir Siber Güvenlik İnceleme Kurulu Rapor – Program, Microsoft’un mühendislik sistemlerinin güvenliğini artırmayı ve ihlal riskini azaltmayı amaçlamaktadır.
CEO Satya Nadella, güvenliği şirketin birinci önceliği ilan etti ve Microsoft, yönetici tazminatın bir kısmını ölçülebilir ilerlemeye bağladı. Ancak, yüksek etkili güvenlik açıklarının-özellikle de miras içi sistemlerde-ortaya çıkması, meydan okumanın ölçeğinin ve reformların aciliyetinin altını çizmektedir.
Aynı zamanda Microsoft, buluttaki müşteriler için güvenlik altyapı ürünlerini genişletiyor. Salı günü, şirket açıkladı Kamu Önizlemesi Kuruluşların büyük miktarda güvenlik verilerini korumasına ve analiz etmelerine yardımcı olmak için tasarlanmış yeni bir bulut platformu olan Microsoft Sentinel Information Lake’den.
Microsoft, Veri Gölü’nün siloları ortadan kaldırdığını ve uzun boylu veya “düşük ve yavaş” saldırıları tespit etmeye yardımcı olabilecek daha derin analizler sağladığını söylüyor. Serbest bırakma, şirketin tehdit tespiti ve yanıtı modernize etme stratejisini, özellikle de miras içi sistemlerden uzaklaşan müşteriler için yansıtıyor.
SharePoint güvenlik açığındaki en son gelişmeler, istismar raporları ortaya çıktıktan sonra hükümet ve kurumsal sistemler arasında acil durum yamasının bir hafta sonu izliyor.
Şirket, saldırıların arkasında Çin bağlantılı üç grup belirledi: Keten Storm ve Violet Storm, her ikisi de Çin merkezli bir başka tehdit oyuncusu olan Storm-2603 ile birlikte kuruldu.
Microsoft, analizinin sömürü girişimlerinin, güvenlik açıklarının 19 Temmuz’da açıklanmasından yaklaşık iki hafta önce 7 Temmuz gibi erken bir tarihte başladığını söyledi.
Fallout, güvenlik açığının bulut tabanlı Microsoft 365 sistemlerini etkilememesi gerçeğiyle kısmen azaltılmıştır.
Microsoft, ilgili SharePoint güvenlik açıklarını ele almak için 8 Temmuz’da yamalar yayınladı, ancak saldırganlar daha sonra ek kusurlardan yararlanarak bu korumaları atlayan yeni istismarlar geliştirdiler. Ancak Microsoft’un önceki yamalarını özenle uygulayan ve güvenlik rehberliğini takip eden müşterilerin hala etkilenme olasılığı daha düşüktü.
Diğer adımların yanı sıra, şirket, bilgisayar korsanlarının MachineKey verilerini almak için kötü amaçlı komut dosyaları kullandıklarını belirten işaretleri tespit ettikten sonra müşterilerin kriptografik anahtarlarını döndürmelerini önerdi, bu da yamalar uygulandıktan sonra bile sistemlere erişimi korumalarına izin verebilir. Microsoft gönderisini okuyun Tam teknik detaylar için.
