Toplam Piyasa Değeri:$00
API
TR
Karanlık
SSI/Mag7/Meme/ETF/Coin/Endeks/Grafikler/Araştırma Ara
00:00 / 00:00
Görüş
    Piyasalar
    Endeksler
    Haber Akışı
    TokenBar®
    Analiz
    Makro
    İzleme listesi
Paylaş

Microsoft, saldırılar nedeniyle SharePoint yazılımı için acil durum yamaları yayınladı

Cointelegraph
581Kelimeler
22/07/2025

Microsoft, web sitesinde yaptığı açıklamada, kullanıcıları SharePoint iş yönetimi yazılımını etkileyen sıfır gün güvenlik açıklarından korumak için acil durum güvenlik yamaları yayınladı. Şirket, web sitesinde yaptığı açıklamada, hassas verileri ve şifreleri çalan sahtekarlık saldırılarına yol açan güvenlik açıklarının dünya çapında hükümetleri, işletmeleri ve üniversiteleri etkilediğini belirtti. Pazar günü yayınlanan bir şirket blog yazısında, "Microsoft, Temmuz Güvenlik Güncellemesi ile kısmen giderilen güvenlik açıklarından yararlanarak şirket içi SharePoint Server müşterilerini hedef alan aktif saldırıların farkındadır" denildi. Microsoft, güvenlik açıklarının şirket içinde çalışan SharePoint yazılımını etkilediğini, bulutta çalışan SharePoint 365 sürümünü etkilemediğini söyledi. Microsoft'un yayınladığı ve kümülatif olan yamalar, "SharePoint Server Subscription Edition", "SharePoint Server 2019" ve "SharePoint Server 2016" sürümlerine yönelik. CVE-2025-53770 ve CVE-2025-53771 olarak etiketlenen güvenlik açıkları, Hollanda merkezli Eye Security tarafından Cumartesi günü yayınlanan bir blog yazısında ortaya çıkarıldı. Şirket, güvenlik açıklarını "yeni bir SharePoint uzaktan kod yürütmesinin büyük ölçekli istismarı" olarak nitelendirdi ve analizlerine dayanarak Cumartesi gününe kadar düzinelerce sistemin aktif olarak tehlikeye atıldığı dört saldırı dalgası olduğunu yazdı. Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (CISA) göre, saldırılarda kullanılan zincir olan ToolShell, kötü niyetli aktörler tarafından dosya sistemleri ve dahili yapılandırmalar da dahil olmak üzere SharePoint içeriğine erişmek için kullanılabilirken, aynı zamanda ağ üzerinden kod yürütmelerine de olanak tanıyor. İlgili: Microsoft, kripto cüzdanlarını hedef alan yeni bir uzaktan erişim trojanına karşı uyarıyor Microsoft'un SharePoint ürün sayfasına göre, 200.000'den fazla kuruluş ve 190 milyon kişi içeriği yönetmek, ekip siteleri ve intranetler için bu yazılımı kullanıyor. Ancak, bu istatistikler, güvenlik açığından etkilenen şirket içi sürüm yerine, bulut tabanlı SharePoint sürümünün kullanıcılarını içerebilir. Şirket geçmişte güvenlik açıklarından dolayı eleştirilmişti. Bu sorunlar arasında bir güvenlik güncellemesiyle ortaya çıkan bir Windows 10 güvenlik açığı ve bazı SharePoint kullanıcılarını etkileyen sorunlara benzer bir olay yer alıyor. 2024'te Microsoft, bazı federal yetkililerin e-posta hesaplarını riske atan bir dizi güvenlik açığı nedeniyle Amerika Birleşik Devletleri Kongresi tarafından soruşturmaya tabi tutuldu. Dergi: Kriptoda gerçek AI kullanım örnekleri, No. 3: Akıllı sözleşme denetimleri ve siber güvenlik

10 saniyede bilmeniz gerekenler
ŞartlarGizlilik PolitikasıBeyaz KitapResmi DoğrulamaCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==