Microsoft'un Yama Başarısız Oldu: İhlal Genişliyor

21.07.2025 01:23

Küresel çapta, şirket içindeki Microsoft SharePoint sunucularını hedef alan önemli bir siber güvenlik olayı yaşanıyor. Daha önce bilinmeyen veya "sıfırıncı gün" bir güvenlik açığını kullanan hackerlar, ABD federal ve eyalet hükümet kurumları, üniversiteler, enerji şirketleri ve Asya telekomünikasyon altyapısı dahil olmak üzere birçok kuruluşa başarıyla sızdı. Bu yaygın saldırı, eski yazılımlara güvenen dahili sistemlerin savunmasızlığını vurguluyor.

Girişimin ölçeği şaşırtıcı; güvenlik araştırmacıları birden fazla kıtada elliden fazla kuruluşta güvenlik ihlali olduğunu doğruladı. Mağdurlar arasında çeşitli Avrupa hükümet kurumları, büyük bir ABD enerji sağlayıcısı ve bir Brezilya üniversitesi yer alıyor. ABD'nin doğu tarafındaki bir eyalette, saldırganlar herkese açık belgelere el koyarak, ilgili kurumun bu belgeleri yayınlamasını veya geri çekmesini fiilen engelledi ve bu ihlalin potansiyel olarak ciddi sonuçlarını vurguladı.

Durumun ciddiyetine ek olarak, Microsoft henüz hayati bir güvenlik yaması sağlamadı ve bu durum, etkilenen kuruluşların genellikle kesintiye yol açan geçici önlemler uygulamaya çalışmasına neden oldu. Bunlar, karmaşık sunucu yapılandırma ayarlamalarını ve bazı durumlarda savunmasız sistemlerin tamamen kapatılmasını içeriyor. Microsoft güvenlik açığını kabul edip uyarılar yayınlarken, kesin bir çözüm sunmamaları krizi daha da yoğunlaştırdı. Tavsiyeleri, daha yüksek güvenlik ayarları ve açıkta kalan sunucuların internetten bağlantısının kesilmesi gibi önleyici önlemlere odaklanıyor.

Bu durum, hızlı ve kararlı bir eylemin kritik önemini vurguluyor. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Kanada ve Avustralya siber güvenlik yetkilileriyle birlikte ihlali aktif olarak araştırıyor. Bununla birlikte, özellikle tehdit istihbaratı yeteneklerini etkileyen son dönemdeki fon kesintileri, bu yaygın saldırıya verilen yanıtı daha da karmaşıklaştırıyor ve internet raporlarından kaynaklanan bu büyük ölçekli siber saldırıdan, İnternet Güvenliği Merkezi'nin uyarılarıyla da kanıtlandığı gibi, yüzlerce kurumun, kamu okullarının da dahil olduğu, etkilendiğini gösteriyor. Zamanında bir yama olmaması, kaynak kısıtlamalarıyla birleşince, bu büyük ölçekli siber saldırıdan etkilenenlerin karşılaştığı zorlukları daha da artırıyor.

Microsoft'un Yama Başarısız Oldu: İhlal Genişliyor

Recent news

NFT Piyasası Patlıyor! Ethereum Koleksiyonları Yükselişi Besliyor!

NFT Piyasası %28 Artış Gösterdi! Yeni Bir Momentum Oluşuyor.

PUMP, Binance'e 2 milyar token gönderdi, maksimum likidite!

Balina 45 CryptoPunk yuttu! ETH yükseliyor.

Büyük Kripto Açılımı Önümüzdeki Hafta: AVAIL, VENOM, ALT ve Daha Fazlası

AB, İranlı petrol tüccarına ve Dubai şirketlerine yaptırım uyguluyor.

Cardano (ADA) fiyatı yükseliyor: Boğa piyasası momentumu güçleniyor!

Conflux (CFX) fiyatı %100 fırladı! Konferans haberleri kripto rallisini tetikliyor.

Ethereum'un piyasa değeri Vanguard'ın piyasa değerini geçti.

Reeves, İngiltere'nin bütçe açığını kapatmak için 5 milyar sterlinlik Bitcoin satışı öneriyor.