Microsoft’tan Yeni Açıklama: SharePoint Sunucularına Yönelik Hacker Saldırıları

Microsoft’un paylaştığı yeni blog yazısına göre, şirketin bazı sunucularına düzenlenen hacker saldırıları hakkında yeni bir değerlendirme yapıldı.

19 Temmuz’da yapılan açıklamada, “Yanıltıcı kimlik” ve “uzaktan kod çalıştırma” açıklarından faydalanan aktif saldırılara dikkat çekilerek, bu güvenlik zafiyetlerinin yalnızca şirket içi SharePoint sunucularını etkilediği belirtildi.

Müşterilerin korunması amacıyla, desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemelerinin yayınlandığı ifade edilen yazıda, kullanıcıların bu güncellemeleri hemen uygulamaları önerildi.

SHAREPOINT’TEN SIZDIRIYORLAR

Yazıda, güvenlik açıklarını gidermek için yapılan güncellemelerin önemine vurgu yapılırken, “Microsoft, Linen Typhoon ve Violet Typhoon adlı iki Çin devlet destekli aktörün, SharePoint sunucularını hedef alarak söz konusu güvenlik açıklarını kullandığını tespit etti” denildi.

Ayrıca, başka bir Çin merkezli tehdit aktörü olan Storm-2603’ün de bu açıklardan faydalandığı belirtilen yazıda, diğer tehdit aktörlerinin de incelenmekte olduğu aktarıldı.

Microsoft’un, tehdit aktörlerinin yamalanmamış şirket içi SharePoint sistemlerine karşı saldırılarına devam edeceği değerlendirildiği yazıda, hafta sonu ABD’deki kamu kurumları ve dünyadaki özel şirketleri hedef alan siber saldırılarla ilgili haberler de yer almıştı.