Çinli Hackerlar Microsoft'un Güvenlik Sistemini Aştı!

Teknoloji devi Microsoft, şirket içi bazı sunucularına yönelik hacker saldırılarına ilişkin yeni bir blog yazısı yayımladı. Saldırılarda "yanıltıcı kimlik" ve "uzaktan kod çalıştırma" açıklarının kullanıldığı ve bunların sadece SharePoint sunucularını etkilediği belirtildi.
ABD'li teknoloji devi Microsoft, şirketinin bazı sunucularına düzenlenen hacker saldırılarına ilişkin yeni bir blog yazısı yayımladı. Yazıda, saldırılarda "yanıltıcı kimlik" ve "uzaktan kod çalıştırma" açıklarından faydalanıldığı ve bu güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediği belirtildi.
Microsoft, bu açıklara karşı müşterilerini korumak amacıyla desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemeleri yayımladığını ve müşterilerine bu güncellemeleri yapmalarını önerdiğini aktardı. Yazıda, bu güncellemelerin söz konusu güvenlik açıklarını giderdiğine dikkat çekildi.
ÇIN DESTEKLI GRUPLAR VE DIĞER TEHDIT AKTÖRLERI
Şirket, saldırıların arkasında Çin merkezli aktörlerin olduğunu açıkladı. Yapılan değerlendirmede, "Linen Typhoon" ve "Violet Typhoon" adlı iki Çin devleti destekli aktörün, SharePoint sunucularını hedef alarak bu güvenlik açıklarından faydalandığının gözlemlendiği ifade edildi. Ayrıca, "Storm-2603" adlı başka bir Çin merkezli tehdit aktörünün de bu açıkları kullandığı kaydedildi. Microsoft, diğer tehdit aktörlerinin de bu açıkları kullanıp kullanmadığına dair soruşturmaların sürdüğünü belirtti.
Yazıda, Microsoft'un tehdit aktörlerinin yama yapılmamış şirket içi SharePoint sistemlerine yönelik saldırılarına devam edeceklerini düşündüğü de açıklandı. Hafta sonu çıkan haberlerde, Microsoft'un sunucu yazılımındaki güvenlik açığından faydalanan hackerların, ABD'deki kamu kurumları ve dünyadaki özel şirketleri hedef alan siber saldırılar düzenlediği bildirilmişti.
"Çinli Hackerlar Microsoft'un Güvenlik Sistemini Aştı!" haberi, 22 Temmuz 2025 tarihinde yazılmıştır. 22 Temmuz 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.