SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme
Siber Güvenlik

Microsoft'un Uyardığı SharePoint Açığı

2 saat önce1 dk okuma1 okunma
Microsoft'un Uyardığı SharePoint Açığı

Microsoft'un SharePoint sunucularındaki uzaktan kod çalıştırma (RCE) açığı, saldırılara karşı daha da büyük bir tehdit olarak ortaya çıktı. ABD siber güvenlik ajansı CISA, bu açığı kritik olarak değerlendirdiği Known Exploited Vulnerabilities (KEV) listesine ekledi. Bu durum, saldırganların yalnızca geçerli bir SharePoint hesabına ihtiyaç duyduğunu ve bu hesabı kullanarak sunucularda kod çalıştırabildiklerini gösteriyor. Microsoft, başlangıçta bu açığın sömürülmesinin daha az olası olduğunu belirtmişti, ancak CISA'nın bu açığı KEV listesine alması, durumun ciddiyetini vurguluyor. Saldırganlar, bu açığı kullanarak şirketlerin iç ağlarına sızabilir ve önemli verileri çalıp sistemleri kontrol altına alabilir. Bu nedenle, özellikle de şirketlerin kendi sunucularında (on-prem) SharePoint kullananlar, bu açığı acilen gidermeleri gerekiyor.

Bu açığın önemini vurgulayan CISA, şirketlerin mümkün olan en kısa sürede necessary güncellemeleri yapmasını ve sunucularını korumalarını öneriyor. Şirketler, sunucularını güncellemeyi erteledikleri takdirde, ciddi güvenlik sorunlarıyla karşılaşabilir ve önemli veri kayıpları yaşayabilir. Bu nedenle, siber güvenlik önlemlerini sıkılaştırarak ve gerekli güncellemeleri yaparak, şirketlerin kendi sistemlerini korumaları çok önemli.

Bu haber, aşağıdaki kaynaktan derlenip özgün biçimde Türkçeleştirilmiştir.
Kaynak: The Register