SharePoint Mass-Hacks tarafından ihlal edilen yüzlerce kuruluş

Güvenlik araştırmacıları, bilgisayar korsanlarının Microsoft SharePoint’teki sıfır gün güvenlik açığından yararlanarak en az 400 kuruluşu ihlal ettiğini ve hatanın geçen hafta keşfedilmesinden bu yana tespit edilen uzlaşma sayısında keskin bir artış olduğunu belirtti.

Göz güvenliği, Hollandalı bir siber güvenlik firması ilk olarak güvenlik açığını belirledi Şirketlerin dahili belgeleri saklamak ve paylaşmak için kullandıkları popüler bir sunucu yazılımı olan SharePoint’te, interneti tarayarak yüzlerce etkilenen SharePoint sunucusunu tanımladığını söyledi. Sayı, bu haftanın başından itibaren düzinelerce bilinen tehlikeye atılmış sunucudan yükseldi.

Bloomberg raporlar Etkilenen kuruluşlardan biri, ABD’nin nükleer silah stokunu korumak ve geliştirmekten sorumlu federal ajans olan Ulusal Nükleer Güvenlik İdaresi’ni (NNSA) içermektedir. NNSA’yı barındıran Enerji Bakanlığı sözcüsü, TechCrunch’ın yorum talebine yanıt vermedi.

Araştırmacılar, SharePoint hatasından yararlanan erken bir saldırı dalgasında da başka bir devlet departmanı ve ajansının tehlikeye atıldığını doğruladı. Veriler, bilgisayar korsanlarının kırılganlıktan 7 Temmuz gibi başlarında yararlandığını gösteriyor.

Resmen olarak bilinen hata CVE-2025-53770şirketlerin kendi sunucularında kurduğu ve yönettiği SharePoint’in kendi kendine barındırılan sürümlerini etkiler. Kullanıldıktan sonra, hata bir saldırganın etkilenen sunucuda uzaktan kötü amaçlı kod çalıştırmasına izin vererek içinde depolanan dosyalara ve şirketin daha geniş ağındaki diğer sistemlere erişmesine izin verir.

Güvenlik açığı sıfır gün olarak bilinir, çünkü Microsoft’un sömürülmeden önce yamaları serbest bırakması için zamanı yoktu. Microsoft o zamandan beri etkilenen tüm SharePoint sürümleri için yamalar yayınladı.

Google ve Microsoft, Çin destekli birkaç hack grubunun hatayı kullandığına dair kanıtları olduğunu söylüyor, ancak daha fazla hacker grubu güvenlik açığından yararlanmaya çalıştıkça şirketleri uzlaşmalarda bir artış beklemeleri konusunda uyardı. Çin hükümeti iddiaları reddetti.