ABD’li teknoloji şirketi Microsoft, şirket içi SharePoint sunucularına yönelik siber saldırılarla ilgili yeni bir değerlendirme yayımladı. Paylaşılan blog yazısında, güvenlik açıklarının Çin merkezli tehdit aktörleri tarafından istismar edildiği belirtildi.
GÜVENLİK AÇIKLARI İÇİN GÜNCELLEME YAYIMLANDI
Microsoft, “yanıltıcı kimlik” ve “uzaktan kod çalıştırma” gibi açıklardan faydalanılarak gerçekleştirilen saldırılara ilişkin 19 Temmuz’da bilgilendirme yapıldığını hatırlattı. Bu güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediği kaydedildi.
Açıklamada, desteklenen tüm SharePoint sunucu sürümleri için güvenlik güncellemelerinin yayımlandığı ve müşterilerin bu güncellemeleri yapmasının önem taşıdığı bildirdi.
SALDIRILARIN ARKASINDA ÜÇ FARKLI GRUP VAR
Microsoft, Linen Typhoon, Violet Typhoon ve Storm-2603 isimli Çin merkezli üç farklı tehdit aktörünün söz konusu açıkları kullandığını tespit etti. Diğer tehdit gruplarının da bu açıklardan faydalanıp faydalanmadığına yönelik soruşturmaların sürdüğü bilgisi verildi.
