DOLAR40,5944% 0.02
EURO46,5388% 0.45
STERLIN53,8109% 0.02
FRANG49,9562% 0.28
ALTIN4.319,19% 1,06
BITCOIN118.423,130.625
ikas, herkes e-ticaret yapabilsin diye ücretsiz bir paket sunuyor
Türkiye’nin MES’i dünyanın en seçkin çözümleri arasına girdi
WASK, dijital reklam bütçelerinin verimliliğini artıran AI Ad Creative ürününü duyurdu
108 yıllık yerli ilaç şirketi Haver Farma, RISE with SAP yatırımıyla dijital dönüşüme güçlü bir adım attı
Doyuyo Çıtır Tavuk ile Her Lokmada Unutulmaz Bir Lezzet
“Her yıl 1.5 milyon İnsan Akciğer Kanserinden Hayatını Kaybediyor”
Aleyna Tilki, Melisa Ilıcalı’ya Öyle Bir Soru Sordu Ki…
Şanlıurfa’da Doktor ve Güvenlik Görevlisine Saldırı!
Barış Arduç’tan Boşanma Dedikodularını Yerle Bir Eden Romantik Hamle
Justin Timberlake’in İstanbul Konseri Fiyasko Çıktı!

Microsoft, Çinli hackerların SharePoint açıklarını istismar ettiği konusunda uyarıyor

Microsoft, Çinli hackerların SharePoint açıklarını istismar ettiği konusunda uyarıyor

Yayınlanma Tarihi : Google News
0

Investing.com — Microsoft (NASDAQ:MSFT), son günlerde şirket içi SharePoint sunucularındaki güvenlik açıklarını istismar eden Çinli hackerları tespit ettiğini ve bunun dünya çapında ihlallere yol açtığını bildirdi.

Microsoft Güvenlik Yanıt Merkezi, 19 Temmuz tarihli blog yazısında, SharePoint sunucularına yönelik iki kritik güvenlik açığını hedef alan aktif saldırıları detaylandırdı. Bu açıklar CVE-2025-49706 (kimlik sahtekarlığı açığı) ve CVE-2025-49704 (uzaktan kod çalıştırma açığı) olarak tanımlandı. Şirket, desteklenen tüm SharePoint Server sürümleri için kapsamlı güvenlik güncellemeleri yayınladı.

Bununla birlikte, Microsoft, bu açıkları istismar eden Çin merkezli üç tehdit aktörünü tespit etti: Linen Typhoon, Violet Typhoon ve Storm-2603. Şirket, daha fazla tehdit aktörünün bu açıkları yamalanmamış sistemlere yönelik saldırılarına entegre etmesini bekliyor.

Bu arada, saldırganların ToolPane uç noktasına POST istekleri göndererek keşif ve istismar girişimlerinde bulundukları gözlemlendi. Başarılı bir istismardan sonra, kalıcı erişim sağlamak için makine anahtarı verilerini çalmak üzere “spinstall0.aspx” (veya varyasyonları) adlı web kabuklarını yerleştiriyorlar.

Microsoft, müşterilere güvenlik güncellemelerini hemen uygulamalarını, Antimalware Tarama Arayüzünü (AMSI) Tam Modda etkinleştirmelerini, SharePoint sunucusu ASP.NET makine anahtarlarını değiştirmelerini, Internet Information Services’i yeniden başlatmalarını ve Microsoft Defender for Endpoint veya eşdeğer çözümleri kullanmalarını öneriyor.

Sonuç olarak, Microsoft’un analizine göre istismar girişimleri 7 Temmuz kadar erken bir tarihte başladı. Linen Typhoon tarihsel olarak devlet ve savunma kuruluşlarından fikri mülkiyet çalmaya odaklanırken, Violet Typhoon eski devlet personelini, STK’ları ve eğitim kurumlarını hedefliyor. Storm-2603 daha önce fidye yazılımı kullanmıştı, ancak Microsoft şu anda bu saldırılardaki hedeflerini değerlendiremiyor.

Microsoft, bu güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediğini ve Microsoft 365’teki SharePoint Online’ı etkilemediğini vurguladı.

Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.


İLGİNİZİ ÇEKEBİLİR

YORUM YAP

Yorum yapabilmek için giriş yapmalısınız.

DÖVİZ KURLARI

  • DolarDOLAR
    ALIŞSATIŞFARK
    40,593440,5944% 0.02
  • EuroEURO
    ALIŞSATIŞFARK
    46,529846,5388% 0.45
  • SterlinİNG. STERLİNİ
    ALIŞSATIŞFARK
    53,792853,8109% 0.02
  • FrangİSV. FRANGI
    ALIŞSATIŞFARK
    49,936549,9562% 0.28
  • Kanada DolarıKAN. DOLARI
    ALIŞSATIŞFARK
    29,313429,3208% -0.1
  • Çeyrek AltınÇEYREK ALTIN
    ALIŞSATIŞFARK
    6.909,917.061,87% 1,06
  • Gram AltınGRAM ALTIN
    ALIŞSATIŞFARK
    4.318,694.319,19% 1,06
  • BitcoinBITCOIN
    FİYATDEĞİŞİM
    118.423,130.625

DÖVİZ ÇEVİRİCİ

  • Satış
    Alış