Editörün Notu: Bu, daha önce Microsoft Güvenlik Yanıt Merkezi’nde (MSRC) on yıl geçiren Christopher Budd’dan konuk analizidir.
Acil güvenlik ekipleri yaz hafta sonlarının iş için yapıldığını bilir.
Geçen hafta sonu, Microsoft’un SharePoint güvenlik açığı ile bu endüstri gerçekçiliğini hatırlattı (CVE-2025-53770). Yalnızca şirket içi SharePoint sunucularını etkileyen klasik bir “uzaktan kod yürütme” güvenlik açığıdır. Bir saldırgana kimlik doğrulaması olmadan bir sistem üzerinde tam kontrol verebilir. Sisteme internette erişebiliyorsanız, ona saldırabilir ve devralabilirsiniz.
Dünyanın dört bir yanındaki saldırganların, savunmasız ağlarda bir dayanak kurmak için hızlı bir şekilde kullandığını gördük, sıklıkla 2012 ve 2022’de Microsoft Change ile gördüğümüz gibi internet kabuklarını kullandığını gördük. Proxyshell Ve Proxynotshell saldırılar. Saldırılar, saldırı altında yeni bir güvenlik açığı olan ve başlangıçta bir yama bulunmayan başka bir klasik “sıfır gün” durumuydu.
Bu kez Microsoft, bir gün içinde geniş bir bilgi yayınladı ve etkinlik kırılmasından itibaren iki gün içinde yamalar yayınlamaya başladı, bu da onlar için neredeyse benzeri görülmemiş bir yanıt hızı. Microsoft yöneticileri, internet ve acil bir yön sağlayarak her yeni geliştirme ile ilgili bir kelime aldı.
Kuşkusuz, cevaba baktığımızda, Proxynotshell ile gördüğümüzden daha hızlı ve daha iyiydi. Microsoft’un, gerektiğinde, Aralık 2020’de Solarwinds ile olduğu gibi, güvenlik yanıtı ile durakları çekebileceğini gösteren başka bir örnekti.
Microsoft, son zamanlarda şirketi Mart 2022’den Ocak 2024’e kadar, kurumsal ve bulut sistemlerinin üç büyük tehdit aktör grubu tarafından ihlal ettiği büyük ihlalleri de açıkladı (Lapsu $– Storm-0558– Gece yarısı kar fırtınası).
Tamamen ele alındığında, bunu nispeten hızlı bir şekilde tanımlanan ve içeren bir orman yangını olarak düşünebiliriz. Ondan zarar görüyor ve takımlar çok uzun yaz hafta sonu (yine bir başka) çıkıyor. Ancak bunun ne olabileceğine kıyasla, bu durum sadece kötüydü, korkunç değil.
Yine de bu güvenlik açığı da temel bir gerginliği ortaya koyuyor: Microsoft’un yanıtı örnek olmakla birlikte, şirket içi ürünlerde hala kritik sıfır gün kusurları görmemiz, bu sistemlerin Microsoft’un bulut ilk, AI odaklı geleceğine nereye uyduğuna dair sorular gündeme getiriyor.
Change, SharePoint ve evet, Home windows (ActiveDirectory’yi içeren) gibi şirket içi yazılımları güvence altına almak şirketin güvenli gelecek girişiminde öncelik veriliyor?
Ben ve diğerlerinin 2000’li yılların başlarında inşa edilmesine yardımcı olduğu iyi yağlanmış yama Salı makinesi, devam ettirmeye devam ediyor. Ancak yamaların sayısı artmaya devam ediyor ve Salı günü Yama çevresindeki inovasyon ve gelişme seviyesi genellikle son yıllarda düştü.
Bir örnek olarak, Microsoft 2000’li yılların sonlarında “Yeniden Çekim Yok” yamaları vaat etti. Bunu barındırdığım güvenlik bülten internet yayınlarında “yakında” olarak söz verdiğimizi açıkça hatırlıyorum. Ancak o zamanlar hiçbir zaman yamaçsız yamalar gerçekleşmedi.
Microsoft bu sözü yerine getirirken, nihayet 15 yıldan fazla sürdü ve şirket bunu, kullanıcılara bir maliyetle ve şirketin bulut tekliflerine bağlı olarak kurumsal alanına açıkça odaklanan bir şekilde uyguluyor.
Bugünün bulut ve ai döneminde, birçok kuruluş hala temel operasyonlar için SharePoint gibi şirket içi sistemlere güveniyor. Microsoft’un bu en son güvenlik açığına hızlı yanıtı, vesileyle yükselebileceğini kanıtlıyor. Ancak şirket bulut ilk gündemini hızlandırdıkça, sormak adil: Şirket içi yazılım aynı düzeyde bakım ve yeniliği alacak mı?
En son yangın çıkmış olabilir, ancak bu yanan soru devam ediyor.
