SonTurkHaber.com
close
up
Menu

KARAR RESMİ GAZETE DE: Birçok ABD ürününe uygulanan ek vergiler kaldırıldı! Tesla, Model S, X, 3 ve Cybertruck fiyatları düşer mi? 1000 cc, 1500 cc ve 3000 c den düşük dizel, benzinli, hibrit araç fiyatları nasıl hesaplanır? Türkiye Ekonomisi Haberleri

İletişim Başkanı Duran: Özel’in Cumhurbaşkanımızın diplomatik temaslarına ilişkin açıklaması akıl tutulmasıdır

İsrail in Gazze’de sebep olduğu insani kriz zirvede: Köpekler cenazeleri yiyor Ortadoğu Haberleri

Cumhurbaşkanı Erdoğan: Kardeş ülkelerin liderleriyle Gazze deki kanı durdurmak için atılabilecek adımları değerlendireceğiz

TikTok ta kızını oynatarak para kazanan babaya tepki yağdı Sözcü Gazetesi

Formula 1 Azerbaycan Grand Prix sinde pole pozisyonu Verstappen in

Bakan Yumaklı: Hassas davranmalıyız, çok küçük bir problemin devasa alanları yaktığını görüyoruz

Gece yarısı TFF Başkanı İbrahim Hacıosmanoğlu ndan Arda Kardeşler açıklaması! Böyle bir şey görmedim Fanatik Gazetesi Trabzonspor (TS) Haberleri Spor

Son Dakika: Cevizlibağ Kız Yurdundaki rezalette 4 gözaltı Sözcü Gazetesi

ELEME POTASI BELLİ OLDU! MasterChef son eleme adayı kim oldu? 20 Eylül Cumartesi MasterChef eleme potasına giden 7. yarışmacı kim oldu?

Havalimanlarında siber saldırı krizi sürüyor: Onlarca uçuş rötar yaptı

Son dakika haberi! Kütahya da 4,2 büyüklüğünde deprem Güncel haberler

Gaziantep te su krizi kapıda!

TEKNOFEST Havacılık, Uzay ve Teknoloji Festivali sona erdi

CHP li Karatepe den kurultay açıklaması: İktidara koşar adım yürüyoruz

Giresun’da denizde 3 ayrı noktada hortum oluştu VİDEO İZLE

İngiltere Filistin devletini tanıdığını duyurmaya hazırlanıyor Dış Haberler

Erdoğan 20 yıldır BM de hakikati haykırıyor! Bir tarihi konuşmaya daha imza atacak

Kemal Kılıçdaroğlu Kurultay a katılacak mı? Canlı yayında açıkladı

Üçüncü TOGG için geri sayım başladı! Tarih verildi: Diğerlerinden daha ucuz olacak!

Microsoft SharePoint sunucularına siber saldırı: Binlerce kurum tehlike altında Teknoloji Haberleri

Microsoft SharePoint sunucularına siber saldırı: Binlerce kurum tehlike altında Teknoloji Haberleri

SonTurkHaber.com, Haberturk kaynağından alınan bilgilere dayanarak haber veriyor.

Microsoft’un, hükümet kurumları ve işletmeler tarafından dosya paylaşımı ve iş birliği için yaygın olarak kullanılan SharePoint sunucu yazılımına yönelik küresel bir siber saldırı, ciddi bir güvenlik tehdidi oluşturuyor. 18 Temmuz 2025’te başlayan ve sıfırıncı gün (zero-day) olarak sınıflandırılan bu saldırı, daha önce bilinmeyen bir güvenlik açığından faydalanılarak gerçekleştirildi. Britanya merkezli siber güvenlik firması Sophos’un Tehdit İstihbaratı Direktörü Rafe Pilling, saldırının tutarlı yöntemlerine dayanarak tek bir aktör tarafından düzenlendiğini, ancak bu durumun hızla değişebileceğini belirtti. Microsoft, 19 Temmuz’da yayınladığı uyarıyla, yalnızca şirket içi (on-premises) SharePoint sunucularının etkilendiğini, Microsoft 365 bulut tabanlı SharePoint Online’ın ise bu saldırıdan zarar görmediğini açıkladı. FBI, saldırılar hakkında bilgi sahibi olduğunu ve federal ile özel sektör ortaklarıyla çalıştığını belirtirken, detay paylaşmadı. Uzmanlar, 8.000’den fazla sunucunun halihazırda risk altında olabileceğini ifade ediyor.

SALDIRININ KAPSAMI VE ETKİLERİ

Shodan arama motorunun verilerine göre, dünya genelinde 8.000’den fazla internete bağlı sunucu bu saldırıdan etkilenmiş olabilir. Bu sunucular arasında büyük sanayi şirketleri, bankalar, denetim firmaları, sağlık kuruluşları, ABD eyalet hükümet birimleri ve uluslararası devlet kurumları bulunuyor. Britanya merkezli siber güvenlik danışmanlığı firması PwnDefend’den Daniel Card, “SharePoint olayı, dünya genelinde çok çeşitli sunucularda geniş çaplı bir güvenlik ihlaline yol açtı,” diyerek durumun ciddiyetini vurguladı. Saldırganlar, aynı dijital yükü (payload) birden fazla hedefe göndererek tutarlı bir saldırı yöntemi kullandılar, bu da saldırının organize bir şekilde gerçekleştirildiğini gösteriyor.

SIFIRINCI GÜN AÇIĞI VE TEKNİK DETAYLAR

Sıfırıncı gün açığı olarak sınıflandırılan bu güvenlik açığı, siber güvenlik araştırmacıları tarafından daha önce bilinmiyordu ve CVE-2025-53770 koduyla tanımlandı. Saldırganlar, SharePoint sunucularındaki bu açığı kullanarak yetkisiz erişim sağladı ve uzaktan kod çalıştırma (RCE) yeteneği elde etti. Bu, sistemlerin dosya yapılarına ve iç yapılandırmalarına tam erişim imkânı sundu. Microsoft, Temmuz 2025 Patch Tuesday güncellemelerinde bu açığın bazı varyantlarını (CVE-2025-49704 ve CVE-2025-49706) kısmen ele almış olsa da, yeni keşfedilen bu açık, önceki yamaları bypass eden bir yapıya sahip. Uzmanlar, saldırganların çaldıkları kriptografik anahtarlarla (ValidationKey ve DecryptionKey) sistemlere kalıcı erişim sağlayabildiğini ve yalnızca yama uygulamanın yeterli olmadığını belirtiyor.

MİCROSOFT’UN YANITI VE ÖNERİLEN ÖNLEMLER

Microsoft, 19 Temmuz 2025’te SharePoint Subscription Edition ve SharePoint 2019 için güvenlik güncellemeleri yayınladığını duyurdu. Ancak SharePoint 2016 için henüz bir yama bulunmuyor ve şirket, bu sürüm için güncellemelerin geliştirilmekte olduğunu belirtti. Microsoft, müşterilere Antimalware Scan Interface (AMSI) entegrasyonunu etkinleştirmelerini ve tüm SharePoint sunucularında Microsoft Defender Antivirus’u kullanmalarını önerdi. AMSI’nin etkinleştirilemediği durumlarda, sunucuların internet bağlantısının kesilmesi gerektiği vurgulandı. Ayrıca, sistem yöneticilerinin potansiyel ihlalleri tespit etmek için kapsamlı günlük kaydı ve tehdit avcılığı yapmaları öneriliyor. Microsoft, etkilenen sistemlerdeki kriptografik anahtarların değiştirilmesinin kritik olduğunu, aksi takdirde yamaların tam koruma sağlamayabileceğini belirtti.

KÜRESEL TEPKİ VE FBI’IN ROLÜ

Saldırılar, ilk olarak Hollanda merkezli siber güvenlik firması Eye Security tarafından 18 Temmuz’da tespit edildi ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından hızla ele alındı. CISA, CVE-2025-53770’i Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekleyerek federal kurumlara 21 Temmuz’a kadar önlem almaları talimatını verdi. FBI, 20 Temmuz’da yaptığı açıklamada, saldırıların farkında olduğunu ve federal ile özel sektör ortaklarıyla iş birliği yaptığını belirtti, ancak daha fazla bilgi vermedi. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ise henüz bir açıklama yapmadı. Uzmanlar, bu tür saldırıların veri hırsızlığıyla sınırlı kalmayıp fidye yazılımı veya hizmet kesintisi gibi daha ciddi sonuçlara yol açabileceğini ifade ediyor.

KURUMLAR İÇİN ÖNERİLER VE GELECEK RİSKLER

Siber güvenlik uzmanları, özellikle Microsoft gibi yaygın kullanılan platformlarda sıfırıncı gün açıklarının ciddi bir tehdit oluşturduğunu vurguluyor. PwnDefend’den Daniel Card, “İhlal varsayımı yaklaşımı benimsemek akıllıca olacaktır ve sadece yama uygulamanın yeterli olmadığını anlamak önemlidir,” diyerek sistemlerin derinlemesine incelenmesi gerektiğini belirtti. Uzmanlar, SharePoint sunucularının genellikle Outlook, Teams ve OneDrive gibi temel hizmetlerle bağlantılı olduğunu, bu nedenle bir ihlalin ağ genelinde veri hırsızlığı, parola toplama ve yanal hareket gibi ciddi sonuçlara yol açabileceğini ifade ediyor. Rafe Pilling, saldırının şu an için tek bir aktör tarafından gerçekleştirildiğini, ancak benzer yöntemlerin diğer aktörler tarafından hızla benimsenebileceğini belirtti.

Önemli haberleri ve güncellemeleri kaçırmamak için SonTurkHaber.com'ı takip edin.
seeGörüntülenme:111
embedKaynak:https://www.haberturk.com
archiveBu haber kaynaktan arşivlenmiştir 21 Temmuz 2025 17:38 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

KARAR RESMİ GAZETE DE: Birçok ABD ürününe uygulanan ek vergiler kaldırıldı! Tesla, Model S, X, 3 ve Cybertruck fiyatları düşer mi? 1000 cc, 1500 cc ve 3000 c den düşük dizel, benzinli, hibrit araç fiyatları nasıl hesaplanır? Türkiye Ekonomisi Haberleri

22 Eylül 2025 01:27see179

İletişim Başkanı Duran: Özel’in Cumhurbaşkanımızın diplomatik temaslarına ilişkin açıklaması akıl tutulmasıdır

20 Eylül 2025 23:27see155

İsrail in Gazze’de sebep olduğu insani kriz zirvede: Köpekler cenazeleri yiyor Ortadoğu Haberleri

21 Eylül 2025 04:15see153

Cumhurbaşkanı Erdoğan: Kardeş ülkelerin liderleriyle Gazze deki kanı durdurmak için atılabilecek adımları değerlendireceğiz

21 Eylül 2025 12:11see147

TikTok ta kızını oynatarak para kazanan babaya tepki yağdı Sözcü Gazetesi

20 Eylül 2025 13:26see145

Formula 1 Azerbaycan Grand Prix sinde pole pozisyonu Verstappen in

20 Eylül 2025 18:06see118

Bakan Yumaklı: Hassas davranmalıyız, çok küçük bir problemin devasa alanları yaktığını görüyoruz

20 Eylül 2025 12:13see117

Gece yarısı TFF Başkanı İbrahim Hacıosmanoğlu ndan Arda Kardeşler açıklaması! Böyle bir şey görmedim Fanatik Gazetesi Trabzonspor (TS) Haberleri Spor

21 Eylül 2025 01:09see116

Son Dakika: Cevizlibağ Kız Yurdundaki rezalette 4 gözaltı Sözcü Gazetesi

20 Eylül 2025 18:16see116

ELEME POTASI BELLİ OLDU! MasterChef son eleme adayı kim oldu? 20 Eylül Cumartesi MasterChef eleme potasına giden 7. yarışmacı kim oldu?

21 Eylül 2025 00:42see115

Havalimanlarında siber saldırı krizi sürüyor: Onlarca uçuş rötar yaptı

21 Eylül 2025 15:00see114

Son dakika haberi! Kütahya da 4,2 büyüklüğünde deprem Güncel haberler

21 Eylül 2025 02:31see112

Gaziantep te su krizi kapıda!

21 Eylül 2025 17:51see112

TEKNOFEST Havacılık, Uzay ve Teknoloji Festivali sona erdi

21 Eylül 2025 20:41see111

CHP li Karatepe den kurultay açıklaması: İktidara koşar adım yürüyoruz

21 Eylül 2025 11:22see111

Giresun’da denizde 3 ayrı noktada hortum oluştu VİDEO İZLE

22 Eylül 2025 01:29see111

İngiltere Filistin devletini tanıdığını duyurmaya hazırlanıyor Dış Haberler

21 Eylül 2025 01:55see111

Erdoğan 20 yıldır BM de hakikati haykırıyor! Bir tarihi konuşmaya daha imza atacak

21 Eylül 2025 00:20see109

Kemal Kılıçdaroğlu Kurultay a katılacak mı? Canlı yayında açıkladı

21 Eylül 2025 00:50see109

Üçüncü TOGG için geri sayım başladı! Tarih verildi: Diğerlerinden daha ucuz olacak!

20 Eylül 2025 17:46see109
newsSon haberler
Günün en taze ve güncel olayları