Microsoft'tan hükümetlere ve işletmelere uyarı: Sunucu yazılımı saldırısı var
Microsoft, SharePoint sunucularına yönelik aktif siber saldırılar konusunda işletmeleri ve kamu kurumlarını acil uyardı. Şirket, saldırıların sadece kurum içi sunucuları hedef aldığını belirtirken, bulut tabanlı Microsoft 365 kullanıcılarının etkilenmediğini açıkladı.
Microsoft, kamu kurumları ve işletmelerin kurumlar arası belge paylaşımında kullandıkları sunucu yazılımlarına yönelik "aktif saldırılar" konusunda uyarıda bulundu ve müşterilerinin derhal uygulaması gereken güvenlik güncellemeleri önerildi.
FBI: SALDIRILARIN FARKINDAYIZ
FBI dün yaptığı açıklamada saldırıların farkında olduğunu ve federal ve özel sektör ortaklarıyla yakın bir şekilde çalıştığını söyledi.
SHAREPOINT SUNUCULARI TEHLİKEDE
Microsoft, Cumartesi günü yayınladığı bir uyarıda, güvenlik açıklarının yalnızca kuruluşlar içinde kullanılan SharePoint sunucularını etkilediğini belirtti. Bulut tabanlı Microsoft 365'teki SharePoint Online'ın ise saldırılardan etkilenmediği belirtildi.
Microsoft sözcüsü, "Müdahalemiz boyunca CISA, DOD Siber Savunma Komutanlığı ve küresel çaptaki önemli siber güvenlik ortaklarıyla yakın koordinasyon içinde olduk" dedi ve şirketin güvenlik güncellemeleri yayınladığını ve müşterilerini bunları hemen yüklemeye çağırdığını ekledi.
ABD VE ULUSLARARASI KURUM VE İŞLETMELER TEHLİKEDE
Saldırıyı ilk duyuran Washington Post gazetesi, kimliği belirsiz kişilerin son birkaç gün içinde bir güvenlik açığından yararlanarak ABD ve uluslararası kurum ve işletmeleri hedef alan bir saldırı başlattığını bildirdi.
Microsoft daha önce, SharePoint'in 2016 ve 2019 sürümleri için güncellemeler üzerinde çalıştığını belirtmişti. Müşteriler önerilen kötü amaçlı yazılım korumasını etkinleştiremiyorsa, bir güvenlik güncelleştirmesi yayınlanana kadar sunucularının internet bağlantısını kesmeleri gerektiğini de eklemişti.
patronlardunyasi.com
