0

BEĞENDİM

ABONE OL

News

0

Kaspersky ToolShell Açığının Kökenini Açıkladı

Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), Microsoft SharePoint’teki ToolShell güvenlik açıklarının, 2020’de düzeltilen CVE-2020-1147’nin eksik yamasından kaynaklandığını tespit etti. Bu açıklar, son dönemde devlet, finans ve üretim sektörlerindeki kuruluşları hedef alan siber saldırılarda kullanıldı.

Küresel Çapta Saldırılar Artıyor

Kaspersky Security Network verilerine göre, Mısır, Ürdün, Rusya ve Vietnam gibi ülkelerde aktif istismar girişimleri gözlemlendi. Microsoft, CVE-2025-53770 ve CVE-2025-53771 kodlu yamaları yayınlayarak açıkları kapatmaya çalıştı. Ancak uzmanlar, saldırganların bu zafiyetten uzun süre yararlanabileceği konusunda uyarıyor.

Uzmanlar Uyarıyor: Yamaları Hemen Uygulayın

Kaspersky GReAT araştırmacısı Boris Larin, “ProxyLogon ve EternalBlue gibi eski açıklar hala kullanılıyor. ToolShell de benzer bir tehdit oluşturuyor” dedi. Kuruluşlara, en son güvenlik güncellemelerini derhal yüklemeleri ve Kaspersky Next gibi proaktif çözümler kullanmaları tavsiye ediliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı