- Microsoft SharePoint’te bulunan "ToolShell" adlı güvenlik açığı, global çapta devlet kurumları, üniversiteler, enerji kuruluşları ve büyük şirketlerin bulunduğu 10 binin üzerinde on-premise sunucuyu tehlikeye attı.
- Hackerlar sunucuların dosya sistemlerine ve OneDrive, Teams gibi bağlı hizmetlere erişim sağlayabildi.
- Microsoft acil bir güvenlik yaması yayınladı ve kullanıcıların bir an önce bu güncellemeyi indirmeleri gerektiğini bildirdi.
Siber güvenlik uzmanlarına göre Microsoft Sharepoint hizmetindeki kritik bir güvenlik açığı dünya çapında 10 binden fazla şirketi tehlike altına atıyor. Bu güvenlik açığı, saldırganların etkilenen sunucularda uzaktan kod çalıştırmasına ve hassas kurumsal verileri tehlikeye atmasına olanak tanıyabilir.
9to5Mac’in haberine göre söz konusu güvenlik açığı, CVE-2023-29357 olarak sınıflandırılmış ve Microsoft tarafından Haziran 2023’te düzeltilmişti. Fakat güvenlik araştırmacıları tarafından yayınlanan yeni bir kavram kanıtı, söz konusu açığın uygun yamaların uygulanmadığı ortamlarda da pratik olarak kullanılabileceğini gözler önüne serdi.
Çok sayıda şirket için tehlike alarmı
Özel şirketler, devlet kurumları ve finans kuruluşları da dahil olmak üzere 10 binden fazla kuruluşun bu güvenlik açığından etkilenen SharePoint Server sürümlerini kullandığı tahmin ediliyor. Birçok sunucu uygun yamalar olmadan internete açık kaldığından dolayı gerçek saldırı riski yüksek durumda.
SharePoint işbirliği, belge yönetimi ve kurumsal intranetler için yaygın olarak kullanılan bir platformdur. Bu nedenle sistemdeki herhangi bir ihlal; gizli verilerin sızdırılmasına, operasyonel aksaklıklara ve şirketlerin itibarının zedelenmesine yol açabilir.
Analistler kavram kanıtının yayınlanmasıyla birlikte, otomatik saldırı araçlarının bu açığı büyük ölçekte kullanmaya başlayabileceği ve daha fazla şirketi riske atabileceği konusunda uyarıyor. Tehdit izleme hizmetleri savunmasız sunuculara yönelik toplu taramalar tespit etti.
Bu nedenle yöneticilerin ortamlarında kullanılan Sharepoint sürümünü en kısa sürede kontrol etmeleri ve Microsoft tarafından sağlanan güvenlik güncelleştirmelerinin uygulanmasını doğrulamaları büyük önem taşıyor.
Microsoft’tan “acil güncelleme” çağrısı
Microsoft, Haziran 2023’te bir güvenlik yaması yayınladı. Bu güncelleme BT yöneticilerinin mevcut yamaları hemen uygulamaları yönündeki tavsiyelerini güçlendirdi. Fakat kurumsal ortamlarda yaygın olduğu gibi, birçok şirket dahili bağımlılıklar veya hazırlık ortamlarında test eksikliği nedeniyle sistemlerini güncellemeyi geciktiriyor.
Bu senaryo, eski sistemlere yönelik desteği genişletmeyi amaçlayan Windows 10 Genişletilmiş Güvenlik Güncelleştirmeleri programı gibi diğer Microsoft özelliklerinde ve sistemlerinde de sıklıkla tekrarlanıyor.
Microsoft yaptığı açıklamada, açığın uygun şekilde düzeltildiğini ve resmi güncelleme kanallarında belgelendiğini yineledi. Şirket ayrıca olası saldırıları izlediğini ve müşterilerini ağ segmentasyonu ve çok faktörlü kimlik doğrulama gibi iyi güvenlik uygulamalarını benimsemeye teşvik ettiğini belirtti.
Ancak uzmanlar arasında kamuya açık istismar kodlarının yayılması ve savunmasız hedef sayısının yüksek olması nedeniyle endişe yüksek kalmaya devam ediyor.
