;
E-Bülten’e Abone Olun
Abonelik
Arama

Microsoft'tan siber saldırı uyarısı

Microsoft, kurum içi belge paylaşımı için kullanılan SharePoint sunucu yazılımına yönelik ciddi bir siber tehdidin varlığını duyurdu. Şirket, etkilenen kullanıcıların güvenlik yamalarını vakit kaybetmeden yüklemeleri gerektiğini vurguladı.
21 Temmuz 2025, 09:48
Microsoft'tan siber saldırı uyarısı

Amerikan Federal Soruşturma Bürosu (FBI), saldırıların farkında olduklarını ve bu süreci federal kurumlar ile özel sektör ortaklarıyla koordineli biçimde yürüttüklerini açıkladı. Ancak kurum olayın detaylarına ilişkin herhangi bir bilgi paylaşmadı.

Saldırılar yalnızca yerel sunucuları hedef alıyor

Microsoft’un cumartesi günü yaptığı teknik uyarıya göre, saldırılar sadece kurumların kendi bünyelerinde kullandıkları SharePoint sunucularını etkiliyor. Bulut hizmeti olan SharePoint Online’ın bu güvenlik açığından etkilenmediği belirtildi.

Kritik iş birliği: CISA ve DOD devrede

Microsoft sözcüsü, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Savunma Bakanlığı Siber Komutanlığı (DOD) ve uluslararası siber güvenlik ortaklarıyla sürecin titizlikle yönetildiğini söyledi. Şirket, müşterilerden yayımlanan yamaları derhal sistemlerine entegre etmelerini istedi.

Saldırıların hedefinde ulusal ve uluslararası kurumlar var

Washington Post’un haberine göre, son günlerde gerçekleştirilen saldırılar hem ABD'deki hem de yurtdışındaki bazı kamu kurumları ve şirketleri hedef aldı. Henüz kimliği belirlenemeyen saldırganların, sistemdeki bilinmeyen bir açıktan yararlandığı ifade edildi.

On binlerce sunucu tehdit altında

Siber güvenlik uzmanları, saldırının daha önce bilinmeyen bir yazılım açığına dayanması nedeniyle "sıfır gün" (zero day) kategorisine girdiğini belirtiyor. Bu durum, özellikle önlem alınmamış sistemlerin büyük risk altında olduğunu gösteriyor.

Kimlik sahteciliği riski: Saldırganlar ağ üzerinden sızabiliyor

Microsoft’un açıklamasına göre, tespit edilen açık, yetkili erişime sahip kötü niyetli kişilerin ağ üzerinden kimlik sahteciliği yapmasına imkân tanıyor. Şirket, kullanıcıların bu tür saldırılardan korunması için bir dizi güvenlik önlemi açıkladı.

Güncelleme tamamlanana kadar internet bağlantısı kesilmeli

Henüz güncellemesi tamamlanmamış 2016 ve 2019 SharePoint sürümleri için Microsoft, geçici güvenlik önlemi olarak sunucuların internet bağlantısının kesilmesini öneriyor. Özellikle kötü amaçlı yazılım koruma sistemlerini devreye alamayan kullanıcılar için bu adım hayati önem taşıyor.

"Teknoloji" Kategorisinden Daha Fazla İçerik

  • Yazılım liderlerinin yapay zekaya uyum sağlaması gerekiyor

    Yazılım liderlerinin yapay zekaya uyum sağlaması gerekiyor

  • Forbes 2025 listesi: Teknoloji çalışanları için ABD’nin en iyi işverenleri

    Forbes 2025 listesi: Teknoloji çalışanları için ABD’nin en iyi işverenleri

  • Prof. Dr. Tarık Özkul 67 patentle dünyaya rüzgar türbinleri ve yapay zeka çözümleri taşıyor

    Cem Cemal Pekin
    Prof. Dr. Tarık Özkul 67 patentle dünyaya rüzgar türbinleri ve yapay zeka çözümleri taşıyor

  • 1,5 milyon euro yatırım alan Qubitrium kuantum internete hazırlanıyor

    Nuray Tarhan
    1,5 milyon euro yatırım alan Qubitrium kuantum internete hazırlanıyor

  • Slush'D ilk kez İstanbul’da: Küresel girişimcilik buluşması ekimde

    Slush'D ilk kez İstanbul’da: Küresel girişimcilik buluşması ekimde

  • Forbes Cloud 100: Yapay zekanın hakimiyeti

    Forbes Cloud 100: Yapay zekanın hakimiyeti

Yazarlar

Çok Okunanlar

  • Vantilatörle uyumanın etkileri: Bilim ne diyor?

  • En zengin 100 Türk

  • forbes.com.tr

    Dünyanın en zengin 10 insanı (Ocak 2025)

  • 2025 Forbes 39. Dünya Milyarderler Listesi

  • Dolar milyarderi Türkler

Forbes Türkiye