SharePoint sunucularında sıfırıncı gün açığı tespit edildi. Microsoft henüz tam bir çözüm sunmadı, saldırılar dünya çapında yayılıyor.
Microsoft’un dosya paylaşım hizmeti SharePoint’te tehlikeli bir sistem açığı keşfedildi. Bu zafiyet şu anda dünya genelinde aktif olarak istismar ediliyor. Microsoft henüz tüm sürümler için bir güvenlik yaması yayınlamadı. CVE-2025-53770 koduyla tanımlanan açık, şirketlerin kendi sunucularına kurduğu SharePoint sistemlerini etkiliyor. Bu platform kurum içi dosya paylaşımı ve belge yönetimi için kullanılıyor. ABD’nin siber güvenlik kurumu CISA konu hakkında acil bir uyarı yaptı.
Siber saldırganlar bu sızma noktasından yararlanarak sunuculara şifresiz giriş yapabiliyor. Dijital anahtarlar çalınıyor ve sistem içerisine zararlı yazılımlar yerleştirilebiliyor. Hollanda merkezli Eye Security, siber tehdidi ilk kez cumartesi günü duyurdu. Paylaştıkları bulgulara göre onlarca SharePoint sunucusu saldırı altında. ABD’de bazı federal kurumlara, üniversitelere ve enerji şirketlerine saldırılar yapıldığı belirtildi.
Uzmanlar SharePoint’in Outlook, Teams ve OneDrive gibi hizmetlerle de bağlantılı olduğunu söyledi. Bu da daha geniş çaplı bir saldırı riskini doğuruyor. Bilgisayar korsanları dijital kimlik anahtarlarını çaldığı için sadece sistem açığını kapatmak yetmiyor. Etkilenen şirketlerin dijital anahtarları da yenilemesi gerekli.
CISA risk altındaki kurumlara sistemlerini bir süreliğine çevrimdışı duruma almalarını önerdi. Saldırıların arkasında kimin olduğu belli değil. Ancak bu olay Microsoft müşterilerine yönelik siber saldırı dalgasının yeni bir halkası. Daha önce Çin ve Rusya bağlantılı hacker grupları, Microsoft’un e-posta ve bulut sistemlerini hedef almıştı.
