Microsoft Serverlərində Ciddi Təhlükəsizlik Açığı Aşkarlanıb

Microsoft, SharePoint serverlərində aşkarlanan ciddi və təcili təhlükəsizlik açığını aradan qaldırmaq üçün təcili təmir buraxıb. Lakin, bu açıqdan hələ də istifadə olunur və dünyada minlərlə təşkilata birbaşa təsir edir. Açığın hökumət qurumlarından enerji şirkətlərinə, universitetlərdən telekommunikasiya şirkətlərinə qədər kritik infrastruktur hədəflədiyi bildirilir.

Eye Security şirkəti tərəfindən aşkarlanan bu açıq, icazəsiz SharePoint serverlərinə giriş imkanı, istifadəçi və xidmətlərin təqlid edilməsi, sistem konfiqurasiyalarında dəyişiklik edilməsi və xarici kodun icra olunmasına imkan verir. Bu isə hakerlərin sistemə sızmasına, məlumat oğurlamasına, şifrələrin ələ keçirilməsinə və şəbəkə daxilində digər sistemlərə yayılmasına səbəb ola bilər.

Censys-in açıqlamasına görə, bu açıq dünyada 10 mindən çox şirkəti təsir edəcək qədər genişdir. Bundan əlavə, ransomware qruplarının bu açıqdan aktiv şəkildə istifadə etdiyi qeyd olunub. Google-un Təhdid Kəşfiyyatı Qrupu, açığın təsdiqsiz girişə imkan verdiyini və gələcək proqram yeniləmələri ilə belə aradan qaldırılmasının çətin ola biləcəyini bildirib.

Bu açığın ciddiyyəti, SharePoint-in sadəcə sənəd idarəetmə aləti deyil, həm də Outlook, Teams və OneDrive kimi digər Microsoft xidmətləri ilə inteqrasiya olunmuş bir platforma olmasından qaynaqlanır. Bu inteqrasiya, sistemdə baş verən pozuntunun təşkilat daxilində tez bir zamanda geniş yayılmasına səbəb ola bilər.

FBI və ABŞ Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), SharePoint açığına yönələn hücumları aktiv şəkildə araşdırır. Hücumların arxasındakı qruplar hələlik müəyyən edilməyib. Lakin əldə edilən məlumatlar, hücumların yüksək texniki bacarıqlara malik təşkil olunmuş qruplar tərəfindən həyata keçirildiyini göstərir.

Microsoft-un təhlükəsizlik təmiri, bütün administratorlara açığı aradan qaldırmaq üçün SharePoint serverlərini təcili olaraq yeniləmə çağırışı ehtiva edir. Şirkət sistemi mümkün qədər tez yeniləməyi tövsiyə edir.