Microsoft sunucu yazılımları, kimliği belirsiz bilgisayar korsanlarının hedefi olmaya devam ediyor. Siber güvenlik uzmanları, dünya genelinde yaygın bir güvenlik ihlaline karşı uyarılarda bulunuyor.
Redmond merkezli teknoloji devi Microsoft, şirket içi sunucuları hedef alan aktif saldırıların etkisini azaltmak amacıyla SharePoint sunucularına yönelik yeni bir güvenlik yaması yayınladı. Şirket, ek güvenlik güncellemeleri üzerinde de çalışmalarını sürdürüyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hackerların bu açık sayesinde dosya sistemlerine ve dahili yapılandırmalara erişebildiğini ve ağ üzerinden uzaktan kod çalıştırabildiğini belirtti.
10 binden fazla şirket tehdit altında
Michigan merkezli siber güvenlik firması Censys'te görev yapan araştırmacı Silas Cutler, dünya genelinde 10 binden fazla SharePoint sunucusunun tehlike altında olduğunu bildirdi. Cutler’a göre en fazla risk altındaki şirketler ABD'de bulunuyor. Hollanda, Birleşik Krallık ve Kanada da saldırıların hedefindeki diğer ülkeler arasında yer alıyor.
Palo Alto Networks tarafından yapılan açıklamada, “Bu açıkların gerçek, vahşi ve ciddi bir tehdit oluşturduğu” vurgulandı. Google Tehdit İstihbarat Grubu ise hackerların söz konusu güvenlik açığından faydalanarak “kalıcı ve kimlik doğrulaması gerektirmeyen erişim” elde ettiklerini ve bunun ciddi bir güvenlik riski doğurduğunu ifade etti.
Hedefte kamu kurumları, üniversiteler ve enerji şirketleri var
Washington Post’un devlet yetkilileri ve özel güvenlik araştırmacılarına dayandırdığı haberine göre, yaşanan siber ihlal ABD federal ve eyalet kurumlarını, üniversiteleri, enerji şirketlerini ve Asya merkezli bir telekomünikasyon firmasını da etkiledi.
Microsoft, geçtiğimiz mart ayında da Çinli bilgisayar korsanlarının uzaktan yönetim araçları ve bulut tabanlı uygulamaları hedef aldığını duyurmuştu.
Geçtiğimiz yıl ise Siber Güvenlik İnceleme Kurulu, Microsoft'un Exchange Online posta kutularının hacklenmesiyle ilgili yaptığı değerlendirmede, şirketin siber güvenlik kültürünü “yetersiz” olarak nitelendirmişti. O saldırılarda aralarında eski ABD Ticaret Bakanı Gina Raimondo'nun da bulunduğu yüzlerce kişinin bilgilerinin ele geçirildiği açıklanmıştı.