Microsoft’tan paylaşılan yeni blog yazısında, şirketin birtakım sunucularına düzenlenen hacker saldırısına ait yeni bir kıymetlendirme yapıldı.
“Yanıltıcı kimlik” ve “uzaktan kod çalıştırma” açıklarından faydalanan etkin akınlara yönelik 19 Temmuz’da bir açıklama yapıldığı anımsatılan yazıda, bu güvenlik açıklarının sırf şirket içi SharePoint sunucularını etkilediği bildirildi.
Bu açıklara karşı müşterilerin korunması gayesiyle, desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemeleri yayımladığı aktarılan yazıda, müşterilerin bu güncellemeleri yapmaları önerildi.
Yazıda, bu güncellemelerin kelam konusu güvenlik açıklarını giderdiğine işaret edilerek, “Microsoft, Linen Typhoon ve Violet Typhoon isimli iki Çin devleti takviyeli aktörün, SharePoint sunucularını gaye alarak bu güvenlik açıklarından faydalandığını gözlemledi” tabirine yer verildi.
“Storm-2603” isimli diğer bir Çin merkezli tehdit aktörünün de bu açıkları kullandığı kaydedilen yazıda, öbür tehdit aktörlerinin de bu açıkları kullanıp kullanmadığına dair soruşturmaların sürdüğü aktarıldı.
Yazıda, Microsoft’un tehdit aktörlerinin yamalanmamış şirket içi SharePoint sistemlerine yönelik akınlarına devam edeceklerini değerlendirdiği belirtildi.
Hafta sonu Microsoft’un sunucu yazılımındaki güvenlik açığından faydalanan hackerların, ABD’deki kamu kurumları ve dünyadaki özel şirketleri amaç alan siber akınlar düzenlediğine dair haberler çıkmıştı.
patronlardunyasi.com