Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet

Microsoft SharePoint Server'da aktif olarak sömürülen bir zafiyet, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından Known Exploited Vulnerabilities (KEV) kataloğuna eklendi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor ve güvenilmeyen verilerin seri hale getirilmesinden kaynaklanıyor. Zafiyetin CVSS puanı 8.8 olarak belirlendi ve yüksek düzeyli olarak sınıflandırıldı.
Bu zafiyet, saldırganların SharePoint Server'a uzaktan erişim sağlamalarına ve sunucuda kod çalıştırma olanağı sunmasına olanak tanıyor. CISA, bu zafiyetin aktif olarak sömürüldüğünü belirterek, kullanıcıları möglich olduğunca çabuk güncelleme yapmaları konusunda uyardı.
Microsoft, bu zafiyeti gidermek için bir güncelleme yayınladı. Kullanıcılar, möglich olduğunca çabuk bu güncellemeyi yüklemeleri ve sunucularını güvence altına almaları konusunda uyarıldı. Ayrıca, kullanıcılar SharePoint Server'ın güvenlik ayarlarını gözden geçirmeli ve olası tehditleri önlemek için gerekli önlemleri almalılar.
Bu zafiyet, siber saldırganların şirketlerin ve kuruluşların sunucularına erişim sağlamasına olanak tanıyabilir. Bu nedenle, kullanıcılar mogelijk olduğunca çabuk güncelleme yapmalı ve sunucularını güvence altına almalılar.
Kaynak: The Hacker News

