TEKNOVYA

Teknoloji, İnovasyon ve Yapay Zeka Haberleri

Ana Sayfa/Siber Güvenlik
Siber Güvenlik5 dakika

CISA Uyardı: Microsoft SharePoint RCE Açığı (CVE-2026-45659) Aktif Olarak İstismar Ediliyor

T
Teknovya
Siber Güvenlik Editörü
12 gün önce
Siber güvenlik uyarısı Microsoft SharePoint sunucu istismarı

Siber güvenlik uyarısı Microsoft SharePoint sunucu istismarı

CISA, Microsoft SharePoint'teki Kritik RCE Açığı İçin Acil Uyarı Yayınladı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint sunucularını hedef alan CVE-2026-45659 kodlu yüksek önem derecesindeki uzaktan kod yürütme (RCE) açığının siber saldırganlar tarafından aktif olarak istismar edildiğini resmen doğruladı. Ajans, söz konusu güvenlik zayıflığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekleyerek federal kurumlar için yüksek öncelikli alarm seviyesine çıkardı.

Deserializasyon Zayıflığı Düşük Ayrıcalıklı Saldırganlara Kod Yürütme İmkanı Veriyor

Açığın temelinde, SharePoint'in veri işleme süreçlerinde kullanılan deserializasyon mekanizmasındaki kritik bir zayıflık yer alıyor. Bu güvenlik açığı, sisteme erişimi olan ancak standart kullanıcı yetkileriyle sınırlı bir saldırganın, özel olarak hazırlanmış zararlı payload'lar aracılığıyla sunucuda keyfi kod çalıştırmasına olanak tanıyor. Saldırının başarılı olması durumunda saldırgan, SharePoint sunucusu üzerinde tam kontrol elde edebiliyor ve kurumsal ağlara derinlemesine nüfuz etme fırsatı yakalayabiliyor.

Shadowserver: 10.000'den Fazla SharePoint Sunucusu İnternete Açık

Siber güvenlik topluluğunun önde gelen istihbarat kaynaklarından Shadowserver, yaptığı açıklamada şu anda internete doğrudan erişilebilen 10.000'den fazla SharePoint sunucusunun aktif olarak izlendiğini bildirdi. Bu sunucuların önemli bir kısmının yamasız olduğu ve potansiyel saldırı yüzeyini oluşturduğu değerlendiriliyor. Özellikle büyük kurumsal yapılarda ve kamu kurumlarında yaygın olarak kullanılan SharePoint platformunun bu denli geniş bir saldırı alanına sahip olması, güvenlik uzmanları arasında ciddi endişelere yol açıyor.

Federal Kurumlara Cumartesi Gününe Kadar Yama Zorunluluğu

CISA, güvenlik açığının kritik doğası göz önünde bulundurarak federal kurumlara acil yama uygulama direktifi yayınladı. BIND (Binding Operational Directive) kapsamında tüm federal kurumların SharePoint altyapılarını en geç cumartesi gününe kadar Microsoft'un yayınladığı güvenlik güncellemeleriyle koruma altına alması zorunlu hale getirildi. Bu süre, normal güvenlik açığı müdahale sürelerine kıyasla oldukça kısa tutularak, açığın aktif istismar edilmesinden kaynaklanan acil tehdit seviyesine vurgu yapılıyor.

Sektör Uzmanları Savunma Stratejilerini Paylaşıyor

Siber güvenlik uzmanları, yama sürecini bekleyen kuruluşlar için acil önlemler listesini paylaşıyor:

Kurumsal Ağlar İçin Yüksek Risk Devam Ediyor

Söz konusu güvenlik açığı, SharePoint'in kurumsal iş süreçlerindeki merkezi rolü düşünüldüğünde tedarik zinciri ve iç ağ güvenliği açısından ciddi riskler barındırıyor. SharePoint üzerinde depolanan hassas kurumsal belgeler, intranet uygulamaları ve entegre iş süreçleri, başarılı bir istismar durumunda doğrudan tehdit altına giriyor. Güvenlik araştırmacıları, özellikle orta ve büyük ölçekli kuruluşların bu açığa karşı proaktif davranarak, yama yönetimi süreçlerini hızlandırması ve olası güvenlik ihlali göstergelerini geçmiş log kayıtları üzerinde retrospektif olarak incelemesi gerektiğini vurguluyor.

Kaynaklar

#Siber Güvenlik#CISA#Microsoft SharePoint#Zero-Day#CVE-2026-45659

Yorumlar (0)

Henüz yorum yapılmamış.

Daha Fazlası: Siber Güvenlik