Microsoft Saldırısı, '10 üzerinden 9,8 Şiddet Puanı'

"Uluslararası standartlara göre 10 üzerinden 9,8 önem derecesine sahip bir kusur ve yazılım, orta ve büyük ölçekli şirketlerde ve kamu yönetiminde yaygın olarak kullanılıyor. Mükemmel bir fırtına için tüm koşullar mevcut: Bu tür sistemleri kullanan kuruluşların karşı önlemler alması şart." Bu, Luiss Guido Carli Üniversitesi'nde siber güvenlik uzmanı ve Siber Güvenlik profesörü olan Pierluigi Paganini'nin, belgelere erişmenizi ve diğer işbirlikçilerle gerçek zamanlı olarak çalışmanızı sağlayan bir paylaşım yazılımı olan Microsoft Sharepoint'i etkileyen güvenlik açığıyla ilgili ANSA'ya verdiği görüş.

Güvenlik açığı 'ToolShell' olarak adlandırılsa da BT dünyasında CVE-2025-53770 ve CVE-2025-53771 kodlarıyla biliniyor. Uzman, "Uzaktaki bir saldırganın kimlik doğrulaması olmadan sunucuda keyfi kod çalıştırmasına ve potansiyel olarak sunucunun tüm kontrolünü ele geçirmesine olanak tanıyor," diye açıklıyor. "Saldırganlar bir sunucuya erişebilir, kriptografik anahtarları ele geçirebilir ve güvenlik açığı bulunan sunucuları barındıran kurumsal ağ içinde yatay hareketler gerçekleştirebilir. Bu açık halihazırda şirketlere ve kamu kurumlarına karşı aktif olarak kullanılıyor. SharPoint, özellikle orta ve büyük ölçekli şirketler arasında dünya çapında son derece yaygın olduğundan, bu açığı kullanan büyük çaplı saldırılar önemli hasara yol açabilir. Microsoft tarafından yayınlanan yama ve güncellemelerin derhal uygulanması, şüpheli dosyaların izlenmesi ve sistemlerin mümkün olan en kısa sürede güncellenmesi önerilir. ABD'li CISA kuruluşu da güvenlik açığının derhal giderilmesi çağrısında bulundu." İtalya'da Ulusal Siber Güvenlik Ajansı bir uyarı yayınladı.

Paganini, saldırının Eurojust ve Europol'ün Rusya yanlısı hacker ağı NoName057'yi çökertmesine bir yanıt olarak değerlendirilmesi ihtimaline ilişkin olarak, "Şu anda saldırıyı bir faile bağlamak mümkün değil; henüz erken," diyor. "Hibrit savaşın bu aşamasında hiçbir ihtimali göz ardı edemeyiz, ancak faile atıf yapmayı destekleyecek herhangi bir kanıtımız yok," diye sonuca varıyor.