Microsoft sunucu yazılımı, kimliği belirsiz bilgisayar korsanlarının saldırısı altında ve siber güvenlik analistleri dünya çapında yaygın güvenlik ihlalleri konusunda uyarıda bulunuyor.
Redmond, Washington merkezli yazılım üreticisi, “şirket içi sunucuları hedef alan aktif saldırıları azaltmak için” müşterilerin SharePoint sunucularına uygulamaları için yeni bir güvenlik yaması yayınladığını ve diğerlerini de kullanıma sunmak için çalıştığını söyledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilgisayar korsanlarının dosya sistemlerine ve dahili yapılandırmalara erişmesine ve ağ üzerinden kod çalıştırmasına izin verdiğini söylediği güvenlik açığından haberdar olduğunu söyledi.
Michigan merkezli Censys’te araştırmacı olan Silas Cutler, SharePoint sunucularına sahip 10 binden fazla şirketin risk altında olduğunu tahmin ederken, siber güvenlik firmaları dünya çapında geniş bir kuruluş kesiminin ihlalden etkilenebileceği konusunda uyarıda bulundu. Cutler, bu şirketlerin en fazla ABD’de bulunduğunu, onu Hollanda, Birleşik Krallık ve Kanada’nın izlediğini söyledi.
Palo Alto Networks “Bu açıkların gerçek, vahşi ve ciddi bir tehdit oluşturduğu” uyarısında bulundu.
Google Tehdit İstihbarat Grubu, e-posta yoluyla yaptığı açıklamada, bilgisayar korsanlarının güvenlik açığından yararlandığını gözlemlediğini belirterek, “kalıcı, kimliği doğrulanmamış erişime izin verdiğini ve etkilenen kuruluşlar için önemli bir risk oluşturduğunu” ekledi.
ABD KURULUŞLARI, ÜNİVERSİTELER, ENERJİ ŞİRKETLERİ VE HAVA YOLUNU ETKİLİYOR
Washington Post, devlet yetkilileri ve özel araştırmacılara dayandırdığı haberinde, ihlalin ABD federal ve eyalet kurumlarını, üniversiteleri, enerji şirketlerini ve Asyalı bir telekomünikasyon şirketini etkilediğini bildirdi.
Microsoft son dönemde bir dizi siber saldırıyla karşı karşıya kalmış, Mart ayında Çinli bilgisayar korsanlarının ABD’de ve yurtdışında bir dizi şirket ve kuruluşu gözetlemek amacıyla uzaktan yönetim araçlarını ve bulut uygulamalarını hedef aldığı uyarısında bulunmuştu.
Büyük siber saldırıları incelemek üzere Beyaz Saray tarafından görevlendirilen bir grup olan Siber Güvenlik İnceleme Kurulu, geçen yıl şirketin Exchange Online posta kutularının 2023 yılında hacklenmesinin ardından Microsoft’un güvenlik kültürünün “yetersiz” olduğunu söyledi.
Bu olayda bilgisayar korsanları 22 kuruluşa ve aralarında eski ABD Ticaret Bakanı Gina Raimondo’nun da bulunduğu yüzlerce kişiye ulaşmayı başarmıştı.
