;
E-Bülten’e Abone Olun
Abonelik
Arama

Microsoft'tan siber saldırı uyarısı

Microsoft, kurum içi belge paylaşımı için kullanılan SharePoint sunucu yazılımına yönelik ciddi bir siber tehdidin varlığını duyurdu. Şirket, etkilenen kullanıcıların güvenlik yamalarını vakit kaybetmeden yüklemeleri gerektiğini vurguladı.
21 Temmuz 2025, 09:48
Microsoft'tan siber saldırı uyarısı

Amerikan Federal Soruşturma Bürosu (FBI), saldırıların farkında olduklarını ve bu süreci federal kurumlar ile özel sektör ortaklarıyla koordineli biçimde yürüttüklerini açıkladı. Ancak kurum olayın detaylarına ilişkin herhangi bir bilgi paylaşmadı.

Saldırılar yalnızca yerel sunucuları hedef alıyor

Microsoft’un cumartesi günü yaptığı teknik uyarıya göre, saldırılar sadece kurumların kendi bünyelerinde kullandıkları SharePoint sunucularını etkiliyor. Bulut hizmeti olan SharePoint Online’ın bu güvenlik açığından etkilenmediği belirtildi.

Kritik iş birliği: CISA ve DOD devrede

Microsoft sözcüsü, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Savunma Bakanlığı Siber Komutanlığı (DOD) ve uluslararası siber güvenlik ortaklarıyla sürecin titizlikle yönetildiğini söyledi. Şirket, müşterilerden yayımlanan yamaları derhal sistemlerine entegre etmelerini istedi.

Saldırıların hedefinde ulusal ve uluslararası kurumlar var

Washington Post’un haberine göre, son günlerde gerçekleştirilen saldırılar hem ABD'deki hem de yurtdışındaki bazı kamu kurumları ve şirketleri hedef aldı. Henüz kimliği belirlenemeyen saldırganların, sistemdeki bilinmeyen bir açıktan yararlandığı ifade edildi.

On binlerce sunucu tehdit altında

Siber güvenlik uzmanları, saldırının daha önce bilinmeyen bir yazılım açığına dayanması nedeniyle "sıfır gün" (zero day) kategorisine girdiğini belirtiyor. Bu durum, özellikle önlem alınmamış sistemlerin büyük risk altında olduğunu gösteriyor.

Kimlik sahteciliği riski: Saldırganlar ağ üzerinden sızabiliyor

Microsoft’un açıklamasına göre, tespit edilen açık, yetkili erişime sahip kötü niyetli kişilerin ağ üzerinden kimlik sahteciliği yapmasına imkân tanıyor. Şirket, kullanıcıların bu tür saldırılardan korunması için bir dizi güvenlik önlemi açıkladı.

Güncelleme tamamlanana kadar internet bağlantısı kesilmeli

Henüz güncellemesi tamamlanmamış 2016 ve 2019 SharePoint sürümleri için Microsoft, geçici güvenlik önlemi olarak sunucuların internet bağlantısının kesilmesini öneriyor. Özellikle kötü amaçlı yazılım koruma sistemlerini devreye alamayan kullanıcılar için bu adım hayati önem taşıyor.

"Teknoloji" Kategorisinden Daha Fazla İçerik

  • Elektrikli otomobillerin başkenti, elektrikli uçaklara yöneliyor

    Elektrikli otomobillerin başkenti, elektrikli uçaklara yöneliyor

  • THY uçakları artık TÜRKSAT uydularıyla internete bağlanacak

    THY uçakları artık TÜRKSAT uydularıyla internete bağlanacak

  • Apple hipertansiyon özelliği için FDA'dan onay aldı

    Apple hipertansiyon özelliği için FDA'dan onay aldı

  • Arnavutluk'ta yapay zeka bakan olarak atandı

    Arnavutluk'ta yapay zeka bakan olarak atandı

  • Vodafone Türkiye CEO’su Aksoy: 19 yılda 400 milyar TL yatırım yaptık, 5G’ye hazırız

    Vodafone Türkiye CEO’su Aksoy: 19 yılda 400 milyar TL yatırım yaptık, 5G’ye hazırız

  • Beyaz Saray’dan Silikon Vadisi’ne: Jared Kushner’ın yapay zeka girişimi

    Beyaz Saray’dan Silikon Vadisi’ne: Jared Kushner’ın yapay zeka girişimi

Yazarlar

Çok Okunanlar

  • Vantilatörle uyumanın etkileri: Bilim ne diyor?

  • En zengin 100 Türk

  • 2025 Forbes 39. Dünya Milyarderler Listesi

  • forbes.com.tr

    Dünyanın en zengin 10 insanı (Ocak 2025)

  • Dolar milyarderi Türkler

Forbes Türkiye