Microsoft sunucu yazılımı, kimliği belgisiz bilgisayar korsanlarının saldırısı altında ve siber güvenlik analistleri dünya çapında yaygın güvenlik ihlalleri konusunda ikazda bulunuyor.
Redmond, Washington merkezli yazılım üreticisi, “şirket içi sunucuları maksat alan etkin akınları azaltmak için” müşterilerin SharePoint sunucularına uygulamaları için yeni bir güvenlik yaması yayınladığını ve başkalarını de kullanıma sunmak için çalıştığını söyledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilgisayar korsanlarının belge sistemlerine ve dahili yapılandırmalara erişmesine ve ağ üzerinden kod çalıştırmasına müsaade verdiğini söylediği güvenlik açığından haberdar olduğunu söyledi.
Michigan merkezli Censys’te araştırmacı olan Silas Cutler, SharePoint sunucularına sahip 10 binden fazla şirketin risk altında olduğunu kestirim ederken, siber güvenlik firmaları dünya çapında geniş bir kuruluş bölümünün ihlalden etkilenebileceği konusunda ihtarda bulundu. Cutler, bu şirketlerin en fazla ABD’de bulunduğunu, onu Hollanda, Birleşik Krallık ve Kanada’nın izlediğini söyledi.
Palo Alto Networks “Bu açıkların gerçek, yırtıcı ve önemli bir tehdit oluşturduğu” ihtarında bulundu.
Google Tehdit İstihbarat Kümesi, e-posta yoluyla yaptığı açıklamada, bilgisayar korsanlarının güvenlik açığından yararlandığını gözlemlediğini belirterek, “kalıcı, kimliği doğrulanmamış erişime müsaade verdiğini ve etkilenen kuruluşlar için değerli bir risk oluşturduğunu” ekledi.
ABD KURULUŞLARI, ÜNİVERSİTELER, GÜÇ ŞİRKETLERİ VE HAVA YOLUNU ETKİLİYOR
Washington Post, devlet yetkilileri ve özel araştırmacılara dayandırdığı haberinde, ihlalin ABD federal ve eyalet kurumlarını, üniversiteleri, güç şirketlerini ve Asyalı bir telekomünikasyon şirketini etkilediğini bildirdi.
Microsoft son devirde bir dizi siber akınla karşı karşıya kalmış, Mart ayında Çinli bilgisayar korsanlarının ABD’de ve yurtdışında bir dizi şirket ve kuruluşu gözetlemek hedefiyle uzaktan idare araçlarını ve bulut uygulamalarını gaye aldığı ihtarında bulunmuştu.
Büyük siber hücumları incelemek üzere Beyaz Saray tarafından görevlendirilen bir küme olan Siber Güvenlik İnceleme Kurulu, geçen yıl şirketin Exchange Online posta kutularının 2023 yılında hacklenmesinin akabinde Microsoft’un güvenlik kültürünün “yetersiz” olduğunu söyledi.
Bu olayda bilgisayar korsanları 22 kuruluşa ve ortalarında eski ABD Ticaret Bakanı Gina Raimondo’nun da bulunduğu yüzlerce şahsa ulaşmayı başarmıştı.
