Microsoft’tan hükümetlere ve işletmelere uyarı: Sunucu yazılımı saldırısı var

Microsoft, kamu kurumları ve işletmelerin kurumlar ortası doküman paylaşımında kullandıkları sunucu yazılımlarına yönelik “aktif saldırılar” konusunda ihtarda bulundu ve müşterilerinin derhal uygulaması gereken güvenlik güncellemeleri önerildi.

FBI: HÜCUMLARIN FARKINDAYIZ

FBI dün yaptığı açıklamada atakların farkında olduğunu ve federal ve özel dal ortaklarıyla yakın bir halde çalıştığını söyledi.

SHAREPOINT SUNUCULARI TEHLİKEDE

Microsoft, Cumartesi günü yayınladığı bir ikazda, güvenlik açıklarının sırf kuruluşlar içinde kullanılan SharePoint sunucularını etkilediğini belirtti. Bulut tabanlı Microsoft 365’teki SharePoint Online’ın ise ataklardan etkilenmediği belirtildi.

Microsoft sözcüsü, “Müdahalemiz boyunca CISA, DOD Siber Savunma Komutanlığı ve global çaptaki kıymetli siber güvenlik ortaklarıyla yakın uyum içinde olduk” dedi ve şirketin güvenlik güncellemeleri yayınladığını ve müşterilerini bunları çabucak yüklemeye çağırdığını ekledi.

ABD VE MİLLETLERARASI KURUM VE İŞLETMELER TEHLİKEDE

Saldırıyı birinci duyuran Washington Post gazetesi, kimliği bilinmeyen şahısların son birkaç gün içinde bir güvenlik açığından yararlanarak ABD ve memleketler arası kurum ve işletmeleri maksat alan bir taarruz başlattığını bildirdi.

Microsoft daha evvel, SharePoint’in 2016 ve 2019 sürümleri için güncellemeler üzerinde çalıştığını belirtmişti. Müşteriler önerilen berbat hedefli yazılım muhafazasını etkinleştiremiyorsa, bir güvenlik yenileştirmesi yayınlanana kadar sunucularının internet kontağını kesmeleri gerektiğini de eklemişti.

patronlardunyasi.com