Microsoft'un Uyardığı SharePoint Açığı
Microsoft'un SharePoint sunucularındaki uzaktan kod çalıştırma (RCE) açığı, saldırılara karşı daha da büyük bir tehdit olarak ortaya çıktı. ABD siber güvenlik ajansı CISA, bu açığı kritik olarak değerlendirdiği Known Exploited Vulnerabilities (KEV) listesine ekledi. Bu durum, saldırganların yalnızca geçerli bir SharePoint hesabına ihtiyaç duyduğunu ve bu hesabı kullanarak sunucularda kod çalıştırabildiklerini gösteriyor. Microsoft, başlangıçta bu açığın sömürülmesinin daha az olası olduğunu belirtmişti, ancak CISA'nın bu açığı KEV listesine alması, durumun ciddiyetini vurguluyor. Saldırganlar, bu açığı kullanarak şirketlerin iç ağlarına sızabilir ve önemli verileri çalıp sistemleri kontrol altına alabilir. Bu nedenle, özellikle de şirketlerin kendi sunucularında (on-prem) SharePoint kullananlar, bu açığı acilen gidermeleri gerekiyor.
Bu açığın önemini vurgulayan CISA, şirketlerin mümkün olan en kısa sürede necessary güncellemeleri yapmasını ve sunucularını korumalarını öneriyor. Şirketler, sunucularını güncellemeyi erteledikleri takdirde, ciddi güvenlik sorunlarıyla karşılaşabilir ve önemli veri kayıpları yaşayabilir. Bu nedenle, siber güvenlik önlemlerini sıkılaştırarak ve gerekli güncellemeleri yaparak, şirketlerin kendi sistemlerini korumaları çok önemli.
Kaynak: The Register


