Microsoft’un Yeni Blog Yazısından Hacker Saldırılarına İlişkin Değerlendirme

Microsoft’un paylaşılan en son blog yazısında, şirketin belirli sunucularına yönelik hacker saldırıları hakkında kapsamlı bir inceleme yapıldı.

Yanıltıcı kimlik ve uzaktan kod çalıştırma gibi güvenlik açıklarından yararlanan aktif saldırılara ilişkin olarak 19 Temmuz’da bir duyuru yapıldığı hatırlatıldı. Bu açıkların yalnızca şirket içi SharePoint sunucularını etkilediği belirtildi.

Müşterilerin bu açıklara karşı korunması için, desteklenen tüm SharePoint sunucu sürümleri adına geniş kapsamlı güvenlik güncellemeleri yayımlandığı ifade edildi. Bu nedenle, müşterilere bu güncellemeleri derhal uygulamaları önerildi. SHAREPOINT ÜZERİNDEN SIZIYORLAR

Yazıda, bu güncellemelerin ilgili güvenlik sorunlarını etkili bir şekilde çözdüğüne dikkat çekilerek, ‘Microsoft, Linen Typhoon ve Violet Typhoon adlı iki Çin devlet destekli grubun SharePoint sunucularını hedefleyerek bu açıkları kullandığı gözlemlendi’ denildi.

Ayrıca, ‘Storm-2603’ olarak bilinen başka bir Çin odaklı tehdit grubu tarafından da bu açıkların istismar edildiği kaydedildi. Yazıda, diğer potansiyel tehdit aktörlerinin bu açıkları kullanıp kullanmadığının araştırılmaya devam edildiği belirtildi.

Microsoft’un, tehdit aktörlerinin güncellenmemiş şirket içi SharePoint sistemlerine yönelik saldırılarını sürdüreceğini değerlendirdiği ifade edildi.

Hafta sonu yaşanan olaylarda, Microsoft’un sunucu yazılımlarındaki güvenlik zaafiyetlerinden faydalanan hackerların, ABD’deki kamu kurumları ile küresel ölçekteki özel şirketleri hedefleyen siber saldırılar düzenlediği haberleri ortaya çıktı.