Microsoft sunucu yazılımı, kimliği meçhul bilgisayar korsanlarının saldırısı altında ve siber güvenlik analistleri dünya çapında yaygın güvenlik ihlalleri konusunda ikazda bulunuyor.
Redmond, Washington merkezli yazılım üreticisi, “şirket içi sunucuları amaç alan etkin hücumları azaltmak için” müşterilerin SharePoint sunucularına uygulamaları için yeni bir güvenlik yaması yayınladığını ve başkalarını de kullanıma sunmak için çalıştığını söyledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilgisayar korsanlarının evrak sistemlerine ve dahili yapılandırmalara erişmesine ve ağ üzerinden kod çalıştırmasına müsaade verdiğini söylediği güvenlik açığından haberdar olduğunu söyledi.
Michigan merkezli Censys’te araştırmacı olan Silas Cutler, SharePoint sunucularına sahip 10 binden fazla şirketin risk altında olduğunu kestirim ederken, siber güvenlik firmaları dünya çapında geniş bir kuruluş bölümünün ihlalden etkilenebileceği konusunda ikazda bulundu. Cutler, bu şirketlerin en fazla ABD’de bulunduğunu, onu Hollanda, Birleşik Krallık ve Kanada’nın izlediğini söyledi.
Palo Alto Networks “Bu açıkların gerçek, yabanî ve önemli bir tehdit oluşturduğu” ikazında bulundu.
Google Tehdit İstihbarat Kümesi, e-posta yoluyla yaptığı açıklamada, bilgisayar korsanlarının güvenlik açığından yararlandığını gözlemlediğini belirterek, “kalıcı, kimliği doğrulanmamış erişime müsaade verdiğini ve etkilenen kuruluşlar için değerli bir risk oluşturduğunu” ekledi.
ABD KURULUŞLARI, ÜNİVERSİTELER, GÜÇ ŞİRKETLERİ VE HAVA YOLUNU ETKİLİYOR
Washington Post, devlet yetkilileri ve özel araştırmacılara dayandırdığı haberinde, ihlalin ABD federal ve eyalet kurumlarını, üniversiteleri, güç şirketlerini ve Asyalı bir telekomünikasyon şirketini etkilediğini bildirdi.
Microsoft son devirde bir dizi siber hücumla karşı karşıya kalmış, Mart ayında Çinli bilgisayar korsanlarının ABD’de ve yurtdışında bir dizi şirket ve kuruluşu gözetlemek gayesiyle uzaktan idare araçlarını ve bulut uygulamalarını gaye aldığı ikazında bulunmuştu.
Büyük siber taarruzları incelemek üzere Beyaz Saray tarafından görevlendirilen bir küme olan Siber Güvenlik İnceleme Kurulu, geçen yıl şirketin Exchange Online posta kutularının 2023 yılında hacklenmesinin akabinde Microsoft’un güvenlik kültürünün “yetersiz” olduğunu söyledi.
Bu olayda bilgisayar korsanları 22 kuruluşa ve ortalarında eski ABD Ticaret Bakanı Gina Raimondo’nun da bulunduğu yüzlerce bireye ulaşmayı başarmıştı.
