Microsoft, SharePoint sunucularında kritik bir sıfırıncı gün güvenlik açığı tespit etti ve hızla yama yayımladı. Ancak açıklık aktif olarak istismar ediliyor ve üniversiteler, enerji şirketleri, devlet kurumları ile telekom firmaları dahil birçok kurumu tehdit ediyor.

FBI ve CISA, saldırıları incelemeye aldı. Açık, bilgisayar korsanlarının dosya sistemine erişmesine, kod çalıştırmasına ve sistemleri ele geçirmesine olanak tanıyor. 10.000’den fazla şirketin risk altında olduğu, fidye yazılımı gruplarının da açıkla ilgilendiği bildirildi.

Eye Security, saldırganların SharePoint sunucularına sızarak kimlik bilgileri ve anahtarlar çaldığını, bunun veri hırsızlığı, parola toplama ve ağda yayılmaya yol açabileceğini belirtti. SharePoint’in Outlook, Teams ve OneDrive ile bağlantılı olması, etkilerin hızla yayılmasına neden oluyor. Saldırının arkasındaki gruplar henüz tespit edilemedi.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Siteminizde her zaman en güncel güvenlik önlemleri kullanmalıdır,

• Son kullanıcılar gelişen atak türlerine göre eğitilmelidir,

• Sisteminiz değişen atak türlerine göre geliştirilmelidir,

• Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesine önem verip, belirli aralıklarla yedekten dönme testleri yapılmalıdır.