Amerika Birleşik Devletleri merkezli teknoloji şirketi Microsoft, Çin kökenli siber korsanların “SharePoint” sunucularındaki güvenlik açıklarından yararlandığını açıkladı.
Şirketin resmi blogunda yayımlanan yeni bir değerlendirmede, Microsoft’un bazı sunucularına yönelik siber saldırılar hakkında bilgi verildi. 19 Temmuz’da “yanıltıcı kimlik” ve “uzaktan kod çalıştırma” gibi açıkların kullanıldığına dair bir duyuru yapıldığı hatırlatıldı. Bu güvenlik açıklarının sadece kurumsal SharePoint sunucularını etkilediği belirtildi. Microsoft, bu duruma karşı müşterilerin korunması amacıyla, desteklenen tüm SharePoint sunucu sürümlerine kapsamlı güvenlik güncellemeleri sunduğunu duyurdu ve kullanıcıların bu güncellemeleri uygulamaları gerektiğini vurguladı.
SHAREPOINT ÜZERİNDEN SIZIYORLAR
Açıklamada, gerçekleştirilen güncellemelerin ilgili güvenlik açıklarını kapattığı ifade edildi. Microsoft, “Linen Typhoon” ve “Violet Typhoon” adını verdikleri iki Çin devleti destekli siber aktörün, SharePoint sunucularını hedef alarak bu açıkları kullandığını gözlemlediklerini belirtti. Bunun yanı sıra, “Storm-2603” adındaki başka bir Çin merkezli tehdit aktörünün de bu açıkları istismar ettiği kaydedildi. Diğer siber tehdit aktörlerinin bu güvenlik açıklarına yönelik faaliyetlerinin araştırıldığına da değinildi. Microsoft, tehdit aktörlerinin güncellenmemiş kurumsal SharePoint sistemlerine yönelik saldırılarını sürdürmelerinin beklendiğini ifade etti. Hafta sonu, Microsoft’un sunucu yazılımındaki güvenlik açığını kullanan hackerların, ABD’deki kamu kurumları ve dünya genelindeki özel şirketler üzerinde siber saldırılar düzenlediğine yönelik haberler yayımlandı.
