Microsoft, SharePoint Sunucularına Yönelik Hacker Saldırılarına Karşı Önlem Alıyor
ABD’li teknoloji devi Microsoft, son blog yazısında, şirketin bazı sunucularına düzenlenen hacker saldırılarına ilişkin detaylı bir değerlendirme paylaştı.
“Yanıltıcı kimlik” ve “uzaktan kod çalıştırma” açıklarından faydalanan aktif saldırılara karşı 19 Temmuz’da yapılan bir açıklamayı hatırlatan yazıda, bu güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediği vurgulandı.
Müşterilerin korunması amacıyla, desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemeleri yayınlayan Microsoft, müşterilerine bu güncellemeleri yapmalarını tavsiye etti.
Yazıda, güncellemelerin söz konusu güvenlik açıklarını giderdiği ve “Microsoft, Linen Typhoon ve Violet Typhoon isimli iki Çin devleti destekli aktörün, SharePoint sunucularını hedef alarak bu güvenlik açıklarından faydalandığını gözlemledi.” ifadesine yer verildi.
Bunun yanı sıra, “Storm-2603” isimli başka bir Çin merkezli tehdit aktörünün de bu açıklardan yararlandığı belirtilen yazıda, diğer tehdit aktörlerinin de incelendiği kaydedildi.
Microsoft’un tehdit aktörlerinin yamalanmamış şirket içi SharePoint sistemlerine yönelik saldırılarına devam edeceklerini değerlendirdiği yazıda, hafta sonunda ABD’deki kamu kurumları ve dünyadaki özel şirketlere karşı gerçekleşen siber saldırılara dair haberlere de değinildi.
