Microsoft: Çinli hackerlar SharePoint açıklarını kullandı

Microsoft’un yayımladığı güncel blog yazısında, SharePoint sunucularına yönelik düzenlenen siber saldırılar hakkında yeni bilgiler paylaşıldı. 19 Temmuz’da kamuoyuyla paylaşılan ilk duyurunun hatırlatıldığı açıklamada, saldırganların "uzaktan kod çalıştırma" ve "kimlik yanıltma" gibi güvenlik açıklarını kullandıkları belirtildi. Söz konusu açıkların yalnızca kurum içi kullanılan SharePoint sunucularını etkilediği vurgulandı.

Güncelleme çağrısı: Tüm sürümler için yama yayımlandı

Microsoft, bu zafiyetleri gidermek amacıyla destek kapsamındaki tüm SharePoint sürümleri için güvenlik yamaları yayımladığını bildirdi. Şirket, müşterilerine sistemlerini bu yamalarla güncellemeleri çağrısında bulundu.

Çin bağlantılı tehdit grupları devrede

Açıklamada, "Linen Typhoon" ve "Violet Typhoon" isimli Çin devlet destekli hacker gruplarının, SharePoint sunucularındaki bu açıklardan yararlandığı bilgisine yer verildi. Ayrıca "Storm-2603" kod adlı başka bir Çin merkezli siber grubun da aynı açıkları kullandığı ifade edildi.

Tehdit devam ediyor: Soruşturmalar sürüyor

Microsoft, başka tehdit aktörlerinin de benzer yöntemlerle saldırı düzenleyip düzenlemediğini araştırdığını açıkladı. Şirket ayrıca yamalanmamış SharePoint sistemlerine yönelik saldırıların önümüzdeki dönemde de sürebileceğini öngörüyor.

Hafta sonu alarmı: Kurumlar hedefteydi

Geçtiğimiz hafta sonu medyada yer alan haberlerde, Microsoft’un sistemlerindeki açıkları kullanan hackerların ABD’deki kamu kuruluşları ve küresel ölçekteki özel firmalara saldırılar düzenlediği iddia edilmişti.