ABD'li teknoloji devi Microsoft, Çinli siber korsanların SharePoint sunucularının güvenlik açıklarından faydalandığını bildirdi. Microsoft'tan yapılan açıklamada, bazı sunucularına düzenlenen hacker saldırısına ilişkin yeni bir değerlendirme paylaşıldı.
Microsoft'un blog yazısında, 19 Temmuz'da yapılan açıklamaya dikkat çekilerek, hack saldırılarının yanıltıcı kimlik ve uzaktan kod çalıştırma açıklarını hedef aldığı belirtildi. Bu güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediği bilgisi verildi.
Güvenlik açıkları nedeniyle, Microsoft'un desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemeleri yayınladığı ifade edildi. Kullanıcılara, bu güncellemelerin yapılması önerildi. Güncellemelerin söz konusu güvenlik açıklarını giderdiği vurgulandı.
Ayrıca, yazıda Linen Typhoon ve Violet Typhoon isimli iki Çin devleti destekli aktörün, SharePoint sunucularını hedef alarak bu güvenlik açıklarından faydalandığı gözlemlendi. Bunun yanı sıra Storm-2603 ismindeki başka bir Çin merkezli tehdidin de aynı açıkları kullandığı kaydedildi. Diğer tehdit aktörlerinin bu açıkları kullanıp kullanmadığına yönelik soruşturmaların sürdüğü bilgisi paylaşıldı.
Microsoft'un, tehdit aktörlerinin yamalanmamış şirket içi SharePoint sistemlerine yönelik saldırılarına devam edeceği değerlendirmesi yapıldı. Hafta sonu, Microsoft'un sunucu yazılımındaki güvenlik açığından faydalanan hackerların, ABD'deki kamu kurumları ve dünyadaki özel şirketleri hedef alan siber saldırılar düzenlediğine dair haberler basında yer aldı.
