;
E-Bülten’e Abone Olun
Abonelik
Arama

Microsoft'tan siber saldırı uyarısı

Microsoft, kurum içi belge paylaşımı için kullanılan SharePoint sunucu yazılımına yönelik ciddi bir siber tehdidin varlığını duyurdu. Şirket, etkilenen kullanıcıların güvenlik yamalarını vakit kaybetmeden yüklemeleri gerektiğini vurguladı.
21 Temmuz 2025, 09:48
Microsoft'tan siber saldırı uyarısı

Amerikan Federal Soruşturma Bürosu (FBI), saldırıların farkında olduklarını ve bu süreci federal kurumlar ile özel sektör ortaklarıyla koordineli biçimde yürüttüklerini açıkladı. Ancak kurum olayın detaylarına ilişkin herhangi bir bilgi paylaşmadı.

Saldırılar yalnızca yerel sunucuları hedef alıyor

Microsoft’un cumartesi günü yaptığı teknik uyarıya göre, saldırılar sadece kurumların kendi bünyelerinde kullandıkları SharePoint sunucularını etkiliyor. Bulut hizmeti olan SharePoint Online’ın bu güvenlik açığından etkilenmediği belirtildi.

Kritik iş birliği: CISA ve DOD devrede

Microsoft sözcüsü, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Savunma Bakanlığı Siber Komutanlığı (DOD) ve uluslararası siber güvenlik ortaklarıyla sürecin titizlikle yönetildiğini söyledi. Şirket, müşterilerden yayımlanan yamaları derhal sistemlerine entegre etmelerini istedi.

Saldırıların hedefinde ulusal ve uluslararası kurumlar var

Washington Post’un haberine göre, son günlerde gerçekleştirilen saldırılar hem ABD'deki hem de yurtdışındaki bazı kamu kurumları ve şirketleri hedef aldı. Henüz kimliği belirlenemeyen saldırganların, sistemdeki bilinmeyen bir açıktan yararlandığı ifade edildi.

On binlerce sunucu tehdit altında

Siber güvenlik uzmanları, saldırının daha önce bilinmeyen bir yazılım açığına dayanması nedeniyle "sıfır gün" (zero day) kategorisine girdiğini belirtiyor. Bu durum, özellikle önlem alınmamış sistemlerin büyük risk altında olduğunu gösteriyor.

Kimlik sahteciliği riski: Saldırganlar ağ üzerinden sızabiliyor

Microsoft’un açıklamasına göre, tespit edilen açık, yetkili erişime sahip kötü niyetli kişilerin ağ üzerinden kimlik sahteciliği yapmasına imkân tanıyor. Şirket, kullanıcıların bu tür saldırılardan korunması için bir dizi güvenlik önlemi açıkladı.

Güncelleme tamamlanana kadar internet bağlantısı kesilmeli

Henüz güncellemesi tamamlanmamış 2016 ve 2019 SharePoint sürümleri için Microsoft, geçici güvenlik önlemi olarak sunucuların internet bağlantısının kesilmesini öneriyor. Özellikle kötü amaçlı yazılım koruma sistemlerini devreye alamayan kullanıcılar için bu adım hayati önem taşıyor.

"Teknoloji" Kategorisinden Daha Fazla İçerik

  • Murat Ülker: WeChat adeta bir İsviçre çakısı gibi

    Murat Ülker: WeChat adeta bir İsviçre çakısı gibi

  • Yapay zeka teknoloji şirketlerinin servetini bölüyor

    Yapay zeka teknoloji şirketlerinin servetini bölüyor

  • Microsoft Pentagon için Çinli mühendis desteğini sonlandırdı

    Microsoft Pentagon için Çinli mühendis desteğini sonlandırdı

  • Yapay zeka balonu uyarısı: 1999’daki dot-com çöküşünden daha büyük olabilir

    Yapay zeka balonu uyarısı: 1999’daki dot-com çöküşünden daha büyük olabilir

  • Elon Musk destekçisi Vy Capital, büyük kazançların ardından dış yatırımcılara kapılarını kapattı

    Elon Musk destekçisi Vy Capital, büyük kazançların ardından dış yatırımcılara kapılarını kapattı

  • Altman-Trump yakınlaşması: Yapay Zeka için U dönüşü

    Altman-Trump yakınlaşması: Yapay Zeka için U dönüşü

Yazarlar

Çok Okunanlar

  • En zengin 100 Türk

  • forbes.com.tr

    Dünyanın en zengin 10 insanı (Ocak 2025)

  • Dolar milyarderi Türkler

  • 2025 Forbes 39. Dünya Milyarderler Listesi

  • Dünyanın en zengin 10 kişisi (Kasım 2024)

Forbes Türkiye