btbilgi

Windows işletim sistemi, Office seti ve bunların üreticileri Microsoft’un çeşitli uygulamarı her daim siber saldırganların hedefleri arasında olmuştur. Son verlen bilgilere bakılırsa şimdi de Microsoft SharePoint sunucuları büyük bir saldırı altında. Kanada ve Suudi Arabistan siber güvenlik ajansları tarafından sağlanan güvenlik raporlarına göre, saldırıların amacı bu altyapıyı kullanan şirket ve hükümet ağlarına erişmek.

Saldırılarda Microsoft’un bu yıl Şubat, Mart ve Nisan aylarında yayımlanan güvenlik güncelleştirmeleriyle kapattığı ‘CVE-2019-0604’ kodlu güvenlik açığının kullanıldığı belirtilmekte. Güvenlik açığından başarıyla yararlanan bir saldırgan, SharePoint uygulama havuzu ve sunucu grubu hesabı dahilinde zararlı kod çalıştırabiliyor. Saldırıların Nisan sonunda başladığı, Kanada Siber Güvenlik Merkezi ve Suudi Ulusal Siber Güvenlik Merkezi‘nden (NCSC) yollanan güvenlik uyarıları ile açıklanmış durumda.

Siber güvenlik ajansları, saldırganların sunucuları ele geçirmesine ve çeşitli komutlar vermesine izin veren bir kötü niyetli kod kullanıldığını aktarıyorlar. China Chopper adı verilen bu PowerShell yazılımı, sunucularda erişim sağlamak ve ağda keşif yapmak için komut dosyalarını devreye sokmakta. Suudi araştırmacılar çeşitli SharePoint işbirliği sunucularına yapılan saldırıların yaklaşık iki haftadır sürdüğünü söylemekte. Bu bilgi, Kanada siber güvenlik ajansından gelen uyarının zamanlaması ile uyumlu gözüküyor.

ZDNet’e konuşan AT&T Alien Vault Labs güvenlik uzmanı Chris Doman, bu saldırıların bir şekilde ilişkili gibi görünmesine rağmen mevcut kanıtların bu teoriyi desteklemediğinden bahsediyor: “Hem Kanadalılar hem de Suudiler China Chopper web shell tekniğinden söz ediyorlar. Ama bu oldukça yaygın görülen bir durum. İsmi ile alakasız şekilde, China Chopper’ın birçok bölgeden saldırganlar tarafından kullanıldığını biliyoruz.”

Saldırıların halen devam etmekte olduğu bilgisi de verilmekte. Bu sebeple SharePoint sunucuları bulunan şirketlere, tehditleri engellemek için sistemlerini güncel tutmaları tavsiye ediliyor. Microsoft tarafından yayımlanan güvenlik yamalarının uygulanamaması durumunda, firmaların güvenlik açığı bulunan sunucularını firewall arkasına koymaları öneriliyor. Bu sunucuların sadece iç ağlarda erişilebilir olmaları, sunucuların siber saldırganların bunlar aracılığı ile şirket ağlarına erişmesini engelleyebilir denilmekte.

Güvenlik açığından etkilenen sürümler aşağıdaki gibi listelenmiş:

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 SP1
  • Microsoft SharePoint Server 2010 SP2
  • Microsoft SharePoint Server 2019
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.