akadm
Arastiriyorum 4 months ago
akadm #it-arena

Microsoft’tan “on binlerce sunucu ve devlet kurumları siber saldırı altında” uyarısı

Microsoft, devlet kurumları ve şirketlerin kurum içi belge paylaşımı için kullandığı sunucu yazılımına yönelik “aktif saldırılar” tespit ettiğini duyurdu. Şirket, etkilenen müşterilere güvenlik güncellemelerini derhal yüklemeleri doğrultusunda uyarılarda bulundu.

FBI’dan pazar günü yapılan açıklamada saldırıların farkında olduklarını ve federal ve özel sektör ortaklarıyla yakından çalıştıkları ifade edildi. Kurumdan herhangi başka bir detay paylaşılmadı. Saldırılar yalnızca kurum içi sharepoint sunucularını etkiliyor. Microsoft, cumartesi günü yayımladığı uyarıda, söz konusu güvenlik açıklarının yalnızca kurum içi kullanılan SharePoint sunucularını etkilediğini, bulut tabanlı Microsoft 365 SharePoint Online sisteminin saldırılardan etkilenmediğini belirtti.


Bir Microsoft sözcüsü, “Bu süreçte CISA, DOD Siber Savunma Komutanlığı ve küresel siber güvenlik ortaklarımızla yakından koordinasyon içindeyiz,” dedi. Şirketin güvenlik güncellemeleri yayımladığı ve müşterilerden bu yamaları derhal yüklemelerini istediği aktarıldı.


Washington Post’un haberine göre, kimliği belirsiz saldırganlar son günlerde bir güvenlik açığını kullanarak ABD ve uluslararası kurumlar ile şirketleri hedef aldı.


Uzmanlara göre saldırı, daha önce bilinmeyen bir açığın kullanılması nedeniyle “sıfır gün” (zero day) saldırısı olarak sınıflandırılıyor. On binlerce sunucunun risk altında olduğu belirtiliyor. Ağ üzerinde kimlik sahteciliği yapılabiliyor

Microsoft, yayımladığı uyarıda, açığın “yetkili bir saldırganın ağ üzerinden kimlik sahteciliği (spoofing) yapmasına olanak tanıdığını” bildirdi. Şirket, saldırganların bu açığı kullanmasını engellemek için bir dizi öneri paylaştı.


Kimlik sahteciliği saldırılarında, kötü niyetli aktörler kendi kimliğini gizleyerek güvenilir bir kişi, kurum ya da web sitesi gibi görünerek sistemleri yanıltabiliyor. Bu tür saldırılar, finansal piyasaları ya da kamu kurumlarını manipüle etmek için kullanılabiliyor.Güvenlik güncellemesi gelene kadar internet bağlantısı kesilmeli


Microsoft, SharePoint’in 2016 ve 2019 sürümleri için güncellemeler üzerinde çalıştıklarını belirtti. Müşteriler önerilen kötü amaçlı yazılım korumasını etkinleştiremiyorsa, şirket sunucuların internete bağlantısının kesilmesini tavsiye etti.


Kaynak: CNBC-e

0
374

Login to Post comments

Comments 0
iyzico, kasım fırsatları kapsamında “28 Kasım Cuma” gününe ait alışveriş verileri..

iyzico, kasım fırsatları kapsamında “28 Kasım Cuma” gününe ait alışver...

1713358301.jpg
Arastiriyorum
 1 week ago
Küresel Belirsizlikte CEO Pusulası: Yapay Zeka, Yetenek ve Dayanıklılık

Küresel Belirsizlikte CEO Pusulası: Yapay Zeka, Yetenek ve Dayanıklılı...

1713358301.jpg
Arastiriyorum
 1 month ago
KPMG Türkiye’nin “TMT Sektörü Gündem Raporu” yayımlandı

KPMG Türkiye’nin “TMT Sektörü Gündem Raporu” yayımlandı

1713358301.jpg
Arastiriyorum
 2 months ago
2026 Trend Raporu: İnsan ve Yapay Zekâ Arasında Yeni Denge

2026 Trend Raporu: İnsan ve Yapay Zekâ Arasında Yeni Denge

1713358301.jpg
Arastiriyorum
 1 month ago
Dijitalde Var, Cebinde Yok: Gençlerin Fintek Gerçeği

Dijitalde Var, Cebinde Yok: Gençlerin Fintek Gerçeği

1713358301.jpg
Arastiriyorum
 1 month ago