Yüzlerce kuruluş Bir dizi hacker, SharePoint olarak bilinen Microsoft dosya paylaşım aracının eski sürümlerinde yakın zamanda keşfedilen bir güvenlik açığından yararlanmak için koşarken, bu hafta dünya çapında veri ihlalleri yaşadı. İhlal dizisi zaten acil ve karmaşık bir dinamiğe katkıda bulunur: Microsoft’un tıpkı Microsoft’un yeni bulut teklifleri lehine bir platform desteğini azalttığı gibi, uzun süreli SharePoint kullanıcıları olan kurumlar, hizmeti kullanmaya devam ederek artan riskle karşılaşabilirler.
Microsoft söz konusu Salı günü, diğer aktörlere ek olarak, Çin bağlantılı birden fazla hack grubunun, SharePoint’in kuruluşlar tarafından barındırılan eski sürümlerinde özellikle mevcut olan kusurdan yararlandığını gördü. Microsoft’un müşterileri uzun yıllar boyunca benimsemeye teşvik ettiği SharePoint’in yeni, bulut tabanlı sürümünü etkilemez. Bloomberg Önce bildirilmiş Çarşamba günü kurbanlardan birinin ABD nükleer silahlarını denetleyen ve sürdüren ABD Ulusal Nükleer Güvenlik İdaresi olduğunu.
“Şirket içi” veya kendi kendini yöneten SharePoint sunucuları bilgisayar korsanları için popüler bir hedeftir, çünkü kuruluşlar onları genellikle açık internette maruz kalacaklar ve onları unutacaklar ya da bunları değiştirmek için bütçe tahsis etmek istemeyecek şekilde ayarlarlar. Düzeltmeler mevcut olsa bile, sahibi bunları uygulamayı ihmal edebilir. Yine de, bu haftanın saldırı dalgasına yol açan hata ile durum böyle değil. Mayıs ayında Berlin’deki Pwn2own Hacking yarışmasında keşfedilen önceki bir SharePoint güvenlik açığı ile ilgili olsa da, Microsoft’un bu ayın başlarında yayınladığı yama kusurluyani güvenlik gayretlerini yapan kuruluşlar bile yakalandı. Microsoft, düzeltme için bir düzeltme veya şirketin “daha sağlam koruma” olarak adlandırdığı bu hafta karıştırdı. güvenlik uyarısı.
Bir Microsoft sözcüsü e -postayla yapılan bir açıklamada, “Microsoft’ta, Güvenli Gelecek Girişimi’nde birleştirilen taahhüdümüz, müşterileri bulundukları yerde buluşmaktır” dedi. “Bu, şirket içi sistemleri yönetenler de dahil olmak üzere, bulut benimseme tüm yelpazesinde desteklemek anlamına geliyor.”
Microsoft, güvenlik güncellemeleri ve diğer düzeltmelerle SharePoint Server sürümleri 2016 ve 2019’u hala destekliyor, ancak İkisi de ulaşacak Microsoft’un 14 Temmuz 2026’da “Destek Sonu” dediği şey. SharePoint Server 2013 ve daha önceki Life sonuna ulaşmış ve “SharePoint Server Abonelik Sürümü” adlı ücretli bir hizmet aracılığıyla yalnızca en kritik güvenlik güncellemelerini almıştır. Sonuç olarak, tüm SharePoint Server sürümleri, yazılımı çalıştırmaya devam etmenin rahatlığının, özellikle SharePoint sunucuları internette maruz kaldığında, kullanıcılar için önemli threat ve potansiyel maruziyetle birlikte geldiği dijital bir durgun suyun giderek daha fazla bir parçasıdır.
“Yıllar önce Microsoft, SharePoint’i eski okul pencereleri dosya paylaşım araçları için daha güvenli bir yedek olarak konumlandırdı, bu yüzden devlet kurumları gibi kuruluşlar bu sunucuları kurmaya yatırım yaptılar. Ve şimdi, abonelik ve geliştirme başkan yardımcısının başkan yardımcısı olan bulutta bir Microsoft365 aboneliğine karşı hiçbir ek ücret ödemeye devam ediyorlar” diyor. “Bu yüzden Microsoft, genişletilmiş destek için şarj ederek beklemeleri dürtmeye çalışıyor. Ancak bir SharePoint sunucusunu internete maruz bırakıyorsanız, olay yanıtı için de bütçe yapmanız gerektiğini vurgulayacağım, çünkü bu sunucu sonunda patlayacak.”
