Microsoft, hükümet kurumları ve şirketlerin kurum içi belge paylaşımı için kullandığı sunucu yazılımlarına yönelik "aktif saldırılar" hakkında bir uyarı yayınladı ve müşterilerin derhal uygulaması gereken güvenlik güncellemeleri önerdi.
Federal Soruşturma Bürosu (FBI) Pazar günü yaptığı açıklamada, saldırılardan haberdar olduğunu ve federal ve özel sektör ortaklarıyla yakından çalıştığını belirtti, ancak başka bir ayrıntı vermedi.
Cumartesi günü yayınlanan uyarıda, Microsoft bu güvenlik açıklarının yalnızca kurum içi kullanılan SharePoint sunucularını etkilediğini bildirdi.
Microsoft, bulutta bulunan Microsoft 365 içindeki SharePoint Online programının saldırıya uğramadığını açıkladı.
İlk olarak siber saldırı haberini duyuran Washington Post gazetesi, son birkaç gün içinde kimliği belirsiz kişiler tarafından bir güvenlik açığının kullanılarak Amerikan ve uluslararası kurum ve şirketlere yönelik bir saldırı düzenlendiğini yazdı.
Gazete, uzmanlardan alıntı yaparak, bu sızmanın daha önce bilinmeyen bir güvenlik açığını hedef alması nedeniyle “sıfır gün saldırısı” olarak tanımlandığını aktardı.
Habere göre, on binlerce sunucu risk altındaydı. Microsoft’un uyarısında yer alan bilgilere göre bu açık, “yetkili saldırganların ağ üzerinden kimlik taklidi yapmasına” olanak tanıyor ve saldırganların bu açığı kullanmasını önlemek için öneriler yayınlandı.
Kimlik taklidi saldırısında, saldırgan kimliğini gizleyerek güvenilir bir kişi, kuruluş ya da web sitesi gibi görünerek finansal piyasalara ya da cihazlara müdahale edebilir.
Microsoft Pazar günü yaptığı açıklamada, güvenlik güncellemesini yayınladığını ve müşterilerin bunu derhal uygulaması gerektiğini belirtti.
Şirket ayrıca, SharePoint 2016 ve 2019 sürümleri için güncellemeler üzerinde çalıştığını; kötü amaçlı yazılımlara karşı önerilen korumayı uygulayamayan müşterilerin, güvenlik güncellemesi çıkana kadar sunucularını internetten ayırmaları gerektiğini vurguladı.
