Microsoft’un yaygın olarak kullanılan SharePoint sunucu yazılımında tespit edilen kritik bir güvenlik açığı, global bir siber atağa neden oldu.
Saldırıdan ABD federal kurumları, üniversiteler ve güç şirketleri de dahil olmak üzere çok sayıda kuruluş etkilendi.
ON BİNLERCE SUNUCU RİSK ALTINDA
Uzmanlar, on binlerce sunucunun risk altında olduğu konusunda uyarıyor.
Saldırganların bu “sıfır gün” açığını kullanarak hassas bilgileri çaldığı, parolaları ele geçirdiği ve hatta sistemlere daha sonra tekrar girebilmek için anahtarları kopyalamış olabileceğinden tasa ediliyor.
MICROSOFT’UN MÜDAHALESİ YETERSİZ
Microsoft, tenkitlerin odağında yer alırken, etkilenen yazılımın sadece bir sürümü için yama yayınladı ve başka iki sürümü savunmasız bıraktı.
Bu durum, şirketin geçmişteki kıymetli güvenlik açıkları ve dar kapsamlı düzeltmeleri konusundaki sicilini tekrar gündeme getirdi.
HÜKÜMETLER VE FBI DEVREDE
ABD, Kanada ve Avustralya hükümetleri ihlali ortaklaşa araştırırken, FBI da durumu yakından takip ediyor.
Siber güvenlik firmaları, hem kamu hem de özel dalda onlarca hücuma uğramış kuruluş tespit ettiklerini bildirdi.
