SharePoint Güvenlik Açıkları 2020’deki Eksik Yamadan Kaynaklanıyor

SharePoint Güvenlik Açıkları 2020’deki Eksik Yamadan Kaynaklanıyor

ABONE OL
29 Temmuz 2025 10:30
SharePoint Güvenlik Açıkları 2020’deki Eksik Yamadan Kaynaklanıyor
0

BEĞENDİM

ABONE OL

Kaspersky ToolShell Açığının Kökenini Açıkladı

Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), Microsoft SharePoint’teki ToolShell güvenlik açıklarının, 2020’de düzeltilen CVE-2020-1147’nin eksik yamasından kaynaklandığını tespit etti. Bu açıklar, son dönemde devlet, finans ve üretim sektörlerindeki kuruluşları hedef alan siber saldırılarda kullanıldı.

Küresel Çapta Saldırılar Artıyor

Kaspersky Security Network verilerine göre, Mısır, Ürdün, Rusya ve Vietnam gibi ülkelerde aktif istismar girişimleri gözlemlendi. Microsoft, CVE-2025-53770 ve CVE-2025-53771 kodlu yamaları yayınlayarak açıkları kapatmaya çalıştı. Ancak uzmanlar, saldırganların bu zafiyetten uzun süre yararlanabileceği konusunda uyarıyor.

Uzmanlar Uyarıyor: Yamaları Hemen Uygulayın

Kaspersky GReAT araştırmacısı Boris Larin, “ProxyLogon ve EternalBlue gibi eski açıklar hala kullanılıyor. ToolShell de benzer bir tehdit oluşturuyor” dedi. Kuruluşlara, en son güvenlik güncellemelerini derhal yüklemeleri ve Kaspersky Next gibi proaktif çözümler kullanmaları tavsiye ediliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
Dost siteler - Havuz şemsiyesi - Elazığ araç kiralama - Tanıtım yazısı - Kocaeli koltuk yıkama