24 Ekim 2024
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) yaptığı bir uyarıya göre, Microsoft'un SharePoint sunucusundaki bir güvenlik açığı, saldırganlar tarafından kod kaçakçılığı saldırıları gerçekleştirmek için aktif olarak kullanılıyor. Bu güvenlik açığı CISA'nın Bilinen Yararlanılan Güvenlik Açıkları Kataloğu'na yüklendi ve resmi olarak CVE-2024-38094 olarak bilinir. CISA, BT yöneticilerinin sistemlerini olası ihlallere karşı korumak için mevcut yamaları yüklemelerinin aciliyetini vurguluyor, ancak saldırı yöntemleri veya bu saldırıların ölçeği hakkında kesin bilgi sağlamayı reddediyor.
Microsoft, güvenlik açığının "güvenilmeyen verilerin seri durumdan çıkarılması"ndan" kaynaklandığını ve site sahibi izinlerine ve kimliği doğrulanmış erişime sahip bir saldırganın bu duruma neden olabileceğini söylüyor. faydalanmak. Saldırganlar, bu güvenlik açığından yararlanarak SharePoint sunucusuna rastgele kod enjekte edip çalıştırarak sistemin kontrolünü önemli ölçüde ele geçirebilir. CVSS puanı 7,2 olan Microsoft, güvenlik açığını doğası ve olası etkisi nedeniyle yüksek riskli olarak değerlendirdi ve yama yapılmadığı takdirde kötüye kullanım olasılığının altını çizdi.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 ve SharePoint Enterprise Server 2016, güvenlik açığı bulunan SharePoint sürümleri arasındadır. Etkilenen belirli yapı numaraları Microsoft'un tavsiye niteliğindeki CVE kayıtlarında SharePoint Enterprise Server 2016 sürüm 16.0.0 ila 16.0.5456.1000, SharePoint'te listelenmiştir. Server 2019 sürüm 16.0.0 ila 16.0.10412.20001 ve Subscription Edition sürüm 16.0.0 ila 16.0.17328.20424. tehlikede. Güvenlik açığı, bu ürünlerin Microsoft'un Temmuz 2024 Salı Yaması kapsamında kullanıma sunulan en son sürümlerinde düzeltildi.
Temmuz 2024 güncelleştirmeleri, bu SharePoint güvenlik açığını gidermenin yanı sıra, hem Windows 11'i hem de Server 2022'yi etkileyen, önceden yararlanılan Hyper-V güvenlik açığı gibi diğer ciddi güvenlik açıklarını da giderir. Microsoft ve CISA, işletmelere bu düzeltmelere öncelik vermelerini tavsiye eder. Özellikle SharePoint güvenlik açığından yararlanma olasılığı göz önüne alındığında, siber saldırı risklerini azaltmak için.
Siber güvenlikte etki yaratmaya hazır mısınız?Siber Güvenlik Eğitim Kampımız, sizi gerçek dünyadaki siber tehditlere karşı savunmanızı sağlayacak araçlarla donatacaktır. Sektörün duayenlerinden öğrenin ve teknolojinin en hızlı büyüyen alanlarından birinde ödüllendirici bir kariyere başlamak için gereken deneyimi kazanın.