SharePoint Güvenlik Açıkları ve Güncel Saldırılar: Tehlike Çanları Çalıyor
İçerik, dünya genelinde SharePoint kullanımıyla ilgili yeni tehditleri ve bu güvenlik açıklarından nasıl korunabileceğinizi anlatıyor. Kaspersky GReAT ekibi, yakın zamanda ortaya çıkan ToolShell saldırılarını ve bu saldırıların arkasındaki derin güvenlik açıklarını gözler önüne seriyor.
Microsoft SharePoint’teki güvenlik açıkları, bu yıl yeniden aktif hale gelerek siber saldırganların yeni hedefi haline geldi. Dünya çapında Mısır, Ürdün, Rusya, Vietnam ve Zambiya gibi ülkelerde saldırılar gözlemlendi. Hedef alınan sektörler arasında finans, üretim ve ormancılık bulunuyor. Kaspersky’nin proaktif tespiti sayesinde bu saldırılar fark edilip engellendi.
Güvenlik uzmanları, 2020 yılında bildirilen CVE-2020-1147 güvenlik açığının, yeni saldırılarda ToolShell saldırılarını tetikleyen temel neden olduğunu ortaya çıkardı. Microsoft’un yamaladığı CVE-2025-53770 ve CVE-2025-53771 güvenlik açıkları ise, aslında beş yıl önceki CVE-2020-1147’nin eksik veya tamamlanmamış yamalarından kaynaklanıyor.
“Yıllar sonra bile yüksek profilli güvenlik açıkları aktif olarak kullanılmaya devam ediyor. ProxyLogon, PrintNightmare ve EternalBlue gibi açıklar bugün bile yamalanmamış sistemleri hedef alıyor. ToolShell saldırıları da aynı yolu izliyor: Kolayca istismar edilip, saldırganların uzun süre faydalanabileceği açıklar.”
Güvenlik uzmanları, kuruluşlara şu önerilerde bulunuyor:
- En güncel yamaları hemen uygulayın. Kısa süreli maruz kalma bile büyük tehlike arz ediyor.
- Sıfırıncı gün açıklarına karşı koruma sağlayan güvenlik çözümleri kullanın. Kaspersky Next gibi çözümler, davranış analizi ile bu tür tehditlere karşı proaktif savunma sağlar.
Güvende kalmak için, yamalar ve güvenlik çözümlerini güncel tutmak, siber saldırılara karşı en güçlü silahınızdır.