SonTurkHaber.com
close
up
Menu

Türkiye kavrulacak! Sıcaktan bunaltacak hava geliyor, Meteoroloji kritik illeri açıkladı

Yeni müşterilere faizsiz kredi faizsiz taksitli nakit avans veren bankalar listesi: Hangi banka ne kadar veriyor?

TIR şoförleri zamanla yarışıyor, taze ürün baskısı!

Erbaş’ın koltuğunu kızları sallıyor Sözcü Gazetesi

CHP li Yavuzyılmaz paylaştı: Erdoğan ın ilk ve tek gerçek mal varlığı belgesi Sözcü Gazetesi

Julia Roberts ın deniz taksideki sevgi gösterisi magazin haberleri

Son dakika: Meteoroloji den açıklama! Bu illerde yağmur var! Hava sıcaklıkları mevsim normalleri üzerinde 1 Eylül Hava Durumu Son dakika haberleri

Aziz Yıldırım dan Ali Koç u tedirgin eden karar: Kadıköy de çarşı pazar karıştı

Yürümeyen bantlara kökten çözüm: İBB yürüyen bantları söktü Yerel Gündem Haberleri

Bakanlıktan 170 bin çocuğa sosyal ve ekonomik destek

Anıtkabir ve “Yeni Türkiye” Sözcü Gazetesi

Çocukları ilk gün kaygısına karşı hazırlayın Yerel Gündem Haberleri

‘İndirim’ kuyruğu eziyete dönüştü: Bursa’da isyan ettiren açılış! 2,5 saat bekleyip hüsrana uğradılar

Örgütlü Kötülüğe Karşı Yeni Şafak Pazar Eki Haberleri

Yaş üzüme talep azaldı: Üreticiler kurutmaya yöneldi

Eşini kanserden kaybeden kadının ekmek teknem dediği minibüsü yandı

KOBİ dışı işletmelere kefalet limiti Sözcü Gazetesi

Kan testiyle biyolojik yaş tahmin ediliyor

Türkiye ekonomisinin büyüme rakamları yarın açıklanacak Türkiye Ekonomisi Haberleri

İstanbul da Balıkçılık Genel Av Sezonu açılış töreni yapıldı

Microsoft SharePoint sunucularına siber saldırı: Binlerce kurum tehlike altında Teknoloji Haberleri

Microsoft SharePoint sunucularına siber saldırı: Binlerce kurum tehlike altında Teknoloji Haberleri

SonTurkHaber.com, Haberturk kaynağından alınan bilgilere dayanarak haber veriyor.

Microsoft’un, hükümet kurumları ve işletmeler tarafından dosya paylaşımı ve iş birliği için yaygın olarak kullanılan SharePoint sunucu yazılımına yönelik küresel bir siber saldırı, ciddi bir güvenlik tehdidi oluşturuyor. 18 Temmuz 2025’te başlayan ve sıfırıncı gün (zero-day) olarak sınıflandırılan bu saldırı, daha önce bilinmeyen bir güvenlik açığından faydalanılarak gerçekleştirildi. Britanya merkezli siber güvenlik firması Sophos’un Tehdit İstihbaratı Direktörü Rafe Pilling, saldırının tutarlı yöntemlerine dayanarak tek bir aktör tarafından düzenlendiğini, ancak bu durumun hızla değişebileceğini belirtti. Microsoft, 19 Temmuz’da yayınladığı uyarıyla, yalnızca şirket içi (on-premises) SharePoint sunucularının etkilendiğini, Microsoft 365 bulut tabanlı SharePoint Online’ın ise bu saldırıdan zarar görmediğini açıkladı. FBI, saldırılar hakkında bilgi sahibi olduğunu ve federal ile özel sektör ortaklarıyla çalıştığını belirtirken, detay paylaşmadı. Uzmanlar, 8.000’den fazla sunucunun halihazırda risk altında olabileceğini ifade ediyor.

SALDIRININ KAPSAMI VE ETKİLERİ

Shodan arama motorunun verilerine göre, dünya genelinde 8.000’den fazla internete bağlı sunucu bu saldırıdan etkilenmiş olabilir. Bu sunucular arasında büyük sanayi şirketleri, bankalar, denetim firmaları, sağlık kuruluşları, ABD eyalet hükümet birimleri ve uluslararası devlet kurumları bulunuyor. Britanya merkezli siber güvenlik danışmanlığı firması PwnDefend’den Daniel Card, “SharePoint olayı, dünya genelinde çok çeşitli sunucularda geniş çaplı bir güvenlik ihlaline yol açtı,” diyerek durumun ciddiyetini vurguladı. Saldırganlar, aynı dijital yükü (payload) birden fazla hedefe göndererek tutarlı bir saldırı yöntemi kullandılar, bu da saldırının organize bir şekilde gerçekleştirildiğini gösteriyor.

SIFIRINCI GÜN AÇIĞI VE TEKNİK DETAYLAR

Sıfırıncı gün açığı olarak sınıflandırılan bu güvenlik açığı, siber güvenlik araştırmacıları tarafından daha önce bilinmiyordu ve CVE-2025-53770 koduyla tanımlandı. Saldırganlar, SharePoint sunucularındaki bu açığı kullanarak yetkisiz erişim sağladı ve uzaktan kod çalıştırma (RCE) yeteneği elde etti. Bu, sistemlerin dosya yapılarına ve iç yapılandırmalarına tam erişim imkânı sundu. Microsoft, Temmuz 2025 Patch Tuesday güncellemelerinde bu açığın bazı varyantlarını (CVE-2025-49704 ve CVE-2025-49706) kısmen ele almış olsa da, yeni keşfedilen bu açık, önceki yamaları bypass eden bir yapıya sahip. Uzmanlar, saldırganların çaldıkları kriptografik anahtarlarla (ValidationKey ve DecryptionKey) sistemlere kalıcı erişim sağlayabildiğini ve yalnızca yama uygulamanın yeterli olmadığını belirtiyor.

MİCROSOFT’UN YANITI VE ÖNERİLEN ÖNLEMLER

Microsoft, 19 Temmuz 2025’te SharePoint Subscription Edition ve SharePoint 2019 için güvenlik güncellemeleri yayınladığını duyurdu. Ancak SharePoint 2016 için henüz bir yama bulunmuyor ve şirket, bu sürüm için güncellemelerin geliştirilmekte olduğunu belirtti. Microsoft, müşterilere Antimalware Scan Interface (AMSI) entegrasyonunu etkinleştirmelerini ve tüm SharePoint sunucularında Microsoft Defender Antivirus’u kullanmalarını önerdi. AMSI’nin etkinleştirilemediği durumlarda, sunucuların internet bağlantısının kesilmesi gerektiği vurgulandı. Ayrıca, sistem yöneticilerinin potansiyel ihlalleri tespit etmek için kapsamlı günlük kaydı ve tehdit avcılığı yapmaları öneriliyor. Microsoft, etkilenen sistemlerdeki kriptografik anahtarların değiştirilmesinin kritik olduğunu, aksi takdirde yamaların tam koruma sağlamayabileceğini belirtti.

KÜRESEL TEPKİ VE FBI’IN ROLÜ

Saldırılar, ilk olarak Hollanda merkezli siber güvenlik firması Eye Security tarafından 18 Temmuz’da tespit edildi ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından hızla ele alındı. CISA, CVE-2025-53770’i Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekleyerek federal kurumlara 21 Temmuz’a kadar önlem almaları talimatını verdi. FBI, 20 Temmuz’da yaptığı açıklamada, saldırıların farkında olduğunu ve federal ile özel sektör ortaklarıyla iş birliği yaptığını belirtti, ancak daha fazla bilgi vermedi. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ise henüz bir açıklama yapmadı. Uzmanlar, bu tür saldırıların veri hırsızlığıyla sınırlı kalmayıp fidye yazılımı veya hizmet kesintisi gibi daha ciddi sonuçlara yol açabileceğini ifade ediyor.

KURUMLAR İÇİN ÖNERİLER VE GELECEK RİSKLER

Siber güvenlik uzmanları, özellikle Microsoft gibi yaygın kullanılan platformlarda sıfırıncı gün açıklarının ciddi bir tehdit oluşturduğunu vurguluyor. PwnDefend’den Daniel Card, “İhlal varsayımı yaklaşımı benimsemek akıllıca olacaktır ve sadece yama uygulamanın yeterli olmadığını anlamak önemlidir,” diyerek sistemlerin derinlemesine incelenmesi gerektiğini belirtti. Uzmanlar, SharePoint sunucularının genellikle Outlook, Teams ve OneDrive gibi temel hizmetlerle bağlantılı olduğunu, bu nedenle bir ihlalin ağ genelinde veri hırsızlığı, parola toplama ve yanal hareket gibi ciddi sonuçlara yol açabileceğini ifade ediyor. Rafe Pilling, saldırının şu an için tek bir aktör tarafından gerçekleştirildiğini, ancak benzer yöntemlerin diğer aktörler tarafından hızla benimsenebileceğini belirtti.

Önemli haberleri ve güncellemeleri kaçırmamak için SonTurkHaber.com'ı takip edin.
seeGörüntülenme:108
embedKaynak:https://www.haberturk.com
archiveBu haber kaynaktan arşivlenmiştir 21 Temmuz 2025 17:38 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

Türkiye kavrulacak! Sıcaktan bunaltacak hava geliyor, Meteoroloji kritik illeri açıkladı

31 Ağustos 2025 19:53see196

Yeni müşterilere faizsiz kredi faizsiz taksitli nakit avans veren bankalar listesi: Hangi banka ne kadar veriyor?

31 Ağustos 2025 13:35see180

TIR şoförleri zamanla yarışıyor, taze ürün baskısı!

31 Ağustos 2025 09:17see171

Erbaş’ın koltuğunu kızları sallıyor Sözcü Gazetesi

01 Eylül 2025 05:39see168

CHP li Yavuzyılmaz paylaştı: Erdoğan ın ilk ve tek gerçek mal varlığı belgesi Sözcü Gazetesi

01 Eylül 2025 01:03see167

Julia Roberts ın deniz taksideki sevgi gösterisi magazin haberleri

31 Ağustos 2025 12:33see165

Son dakika: Meteoroloji den açıklama! Bu illerde yağmur var! Hava sıcaklıkları mevsim normalleri üzerinde 1 Eylül Hava Durumu Son dakika haberleri

01 Eylül 2025 07:40see161

Aziz Yıldırım dan Ali Koç u tedirgin eden karar: Kadıköy de çarşı pazar karıştı

31 Ağustos 2025 21:21see114

Yürümeyen bantlara kökten çözüm: İBB yürüyen bantları söktü Yerel Gündem Haberleri

31 Ağustos 2025 04:06see114

Bakanlıktan 170 bin çocuğa sosyal ve ekonomik destek

31 Ağustos 2025 15:09see114

Anıtkabir ve “Yeni Türkiye” Sözcü Gazetesi

01 Eylül 2025 05:03see113

Çocukları ilk gün kaygısına karşı hazırlayın Yerel Gündem Haberleri

31 Ağustos 2025 04:08see112

‘İndirim’ kuyruğu eziyete dönüştü: Bursa’da isyan ettiren açılış! 2,5 saat bekleyip hüsrana uğradılar

31 Ağustos 2025 12:39see112

Örgütlü Kötülüğe Karşı Yeni Şafak Pazar Eki Haberleri

31 Ağustos 2025 04:11see112

Yaş üzüme talep azaldı: Üreticiler kurutmaya yöneldi

01 Eylül 2025 09:27see112

Eşini kanserden kaybeden kadının ekmek teknem dediği minibüsü yandı

31 Ağustos 2025 09:17see111

KOBİ dışı işletmelere kefalet limiti Sözcü Gazetesi

31 Ağustos 2025 09:42see111

Kan testiyle biyolojik yaş tahmin ediliyor

31 Ağustos 2025 07:07see110

Türkiye ekonomisinin büyüme rakamları yarın açıklanacak Türkiye Ekonomisi Haberleri

31 Ağustos 2025 09:42see110

İstanbul da Balıkçılık Genel Av Sezonu açılış töreni yapıldı

01 Eylül 2025 02:14see108
newsSon haberler
Günün en taze ve güncel olayları