Microsoft’un yayımladığı yeni blog yazısında, 19 Temmuz'da duyurulan bazı güvenlik açıklarına dair detaylar paylaşıldı. Söz konusu açıklarda "yanıltıcı kimlik" (spoofing) ve "uzaktan kod çalıştırma" (remote code execution) gibi zafiyetlerin bulunduğu belirtildi. Açıklamalara göre bu açıklar, sadece şirket içi SharePoint sunucularını etkiliyor.
Tehdit aktörleri: Linen Typhoon, Violet Typhoon ve Storm-2603
Microsoft, Linen Typhoon ve Violet Typhoon kod adlı iki Çin devleti destekli tehdit aktörünün bu açıkları kullandığını tespit etti. Ayrıca Storm-2603 adlı başka bir Çin merkezli hacker grubunun da aynı güvenlik açıklarından faydalandığı bildirildi.
Şirket, diğer tehdit aktörlerinin de bu zafiyetleri kullanıp kullanmadığına dair araştırmaların sürdüğünü ifade etti.
Güncelleme çağrısı: “Yama yapın” uyarısı
Microsoft, desteklenen tüm SharePoint sürümleri için gerekli güvenlik yamalarının yayımlandığını belirtti. Blog yazısında, bu güncellemelerin ilgili açıkları tamamen kapattığı vurgulanarak, müşterilere bir an önce güncelleme yapmaları çağrısında bulunuldu.
Hedefte kamu kurumları ve özel şirketler var
Söz konusu açıkları kullanarak gerçekleştirilen saldırıların ABD'deki bazı kamu kurumları ile dünyanın dört bir yanındaki özel şirketleri hedef aldığı, hafta sonu çıkan haberlerle gündeme gelmişti.
Microsoft, güncellenmemiş sistemlerin hâlen tehdit altında olduğunu ve saldırıların devam edebileceğini değerlendiriyor.
