CISA, Microsoft SharePoint'teki Kritik RCE Açığı İçin Acil Uyarı Yayınladı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint sunucularını hedef alan CVE-2026-45659 kodlu yüksek önem derecesindeki uzaktan kod yürütme (RCE) açığının siber saldırganlar tarafından aktif olarak istismar edildiğini resmen doğruladı. Ajans, söz konusu güvenlik zayıflığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekleyerek federal kurumlar için yüksek öncelikli alarm seviyesine çıkardı.
Deserializasyon Zayıflığı Düşük Ayrıcalıklı Saldırganlara Kod Yürütme İmkanı Veriyor
Açığın temelinde, SharePoint'in veri işleme süreçlerinde kullanılan deserializasyon mekanizmasındaki kritik bir zayıflık yer alıyor. Bu güvenlik açığı, sisteme erişimi olan ancak standart kullanıcı yetkileriyle sınırlı bir saldırganın, özel olarak hazırlanmış zararlı payload'lar aracılığıyla sunucuda keyfi kod çalıştırmasına olanak tanıyor. Saldırının başarılı olması durumunda saldırgan, SharePoint sunucusu üzerinde tam kontrol elde edebiliyor ve kurumsal ağlara derinlemesine nüfuz etme fırsatı yakalayabiliyor.
Shadowserver: 10.000'den Fazla SharePoint Sunucusu İnternete Açık
Siber güvenlik topluluğunun önde gelen istihbarat kaynaklarından Shadowserver, yaptığı açıklamada şu anda internete doğrudan erişilebilen 10.000'den fazla SharePoint sunucusunun aktif olarak izlendiğini bildirdi. Bu sunucuların önemli bir kısmının yamasız olduğu ve potansiyel saldırı yüzeyini oluşturduğu değerlendiriliyor. Özellikle büyük kurumsal yapılarda ve kamu kurumlarında yaygın olarak kullanılan SharePoint platformunun bu denli geniş bir saldırı alanına sahip olması, güvenlik uzmanları arasında ciddi endişelere yol açıyor.
Federal Kurumlara Cumartesi Gününe Kadar Yama Zorunluluğu
CISA, güvenlik açığının kritik doğası göz önünde bulundurarak federal kurumlara acil yama uygulama direktifi yayınladı. BIND (Binding Operational Directive) kapsamında tüm federal kurumların SharePoint altyapılarını en geç cumartesi gününe kadar Microsoft'un yayınladığı güvenlik güncellemeleriyle koruma altına alması zorunlu hale getirildi. Bu süre, normal güvenlik açığı müdahale sürelerine kıyasla oldukça kısa tutularak, açığın aktif istismar edilmesinden kaynaklanan acil tehdit seviyesine vurgu yapılıyor.
Sektör Uzmanları Savunma Stratejilerini Paylaşıyor
Siber güvenlik uzmanları, yama sürecini bekleyen kuruluşlar için acil önlemler listesini paylaşıyor:
- SharePoint sunucularına internet üzerinden doğrudan erişimin kısıtlanması veya tamamen kesilmesi
- Web uygulaması güvenlik duvarları (WAF) aracılığıyla deserializasyon tabanlı saldırı girişimlerinin filtrelenmesi
- Anomali tespit sistemlerinin SharePoint trafiğini yakından izlemesi için yapılandırılması
- Çok faktörlü kimlik doğrulama (MFA) ve en az ayrıcalık ilkesinin sıkılaştırılması
- Microsoft'un yayınladığı resmi güvenlik güncellemesinin mümkün olan en kısa sürede test ortamlarında doğrulanarak üretim sistemlerine uygulanması
Kurumsal Ağlar İçin Yüksek Risk Devam Ediyor
Söz konusu güvenlik açığı, SharePoint'in kurumsal iş süreçlerindeki merkezi rolü düşünüldüğünde tedarik zinciri ve iç ağ güvenliği açısından ciddi riskler barındırıyor. SharePoint üzerinde depolanan hassas kurumsal belgeler, intranet uygulamaları ve entegre iş süreçleri, başarılı bir istismar durumunda doğrudan tehdit altına giriyor. Güvenlik araştırmacıları, özellikle orta ve büyük ölçekli kuruluşların bu açığa karşı proaktif davranarak, yama yönetimi süreçlerini hızlandırması ve olası güvenlik ihlali göstergelerini geçmiş log kayıtları üzerinde retrospektif olarak incelemesi gerektiğini vurguluyor.




Yorumlar (0)
Henüz yorum yapılmamış.