Hackerlar, SharePoint'i Hedef Alıyor
Siber güvenlik araştırmacıları, hackerların Microsoft'un SharePoint servisindeki güvenlik zafiyetini kullanarak şirketleri hedef aldığını söyledi.
Siber güvenlik araştırmacıları, hackerların Microsoft'un SharePoint servisindeki güvenlik zafiyetini kullanarak şirketleri hedef aldığını söyledi.
Kanada Siber Güvenlik Merkezi ve Suudi Arabistan Ulusal Siber Güvenlik Merkezi araştırmacıları tarafından yayınlanan duyurularda, hackerların Microsoft SharePoint'te bulunan güvenlik zafiyetini istismar ederek ağır sanayi ve teknoloji sektörlerindeki şirketleri hedef aldığı söylendi.
Hackerların istismar ettiği CVE-2019-0604 kodlu güvenlik zafiyeti, Microsoft tarafından geçtiğimiz Şubat, Mart ve Nisan aylarında yayınlanan güvenlik güncelleştirmesiyle giderilmişti. Ancak araştırmacılar yaptıkları duyuruda hackerların, bu zafiyeti gideren güncelleştirmeyi sunucularına uygulamayan şirketlerin SharePoint sunucularına eriştiğini söyledi.
Araştırmacılar, söz konusu zafiyet kullanılarak gerçekleştirilen saldırıların Nisan ayında başladığını söylerken, hackerların saldırılarında "China Chopper" adlı kötü yazılımı kullandığını da söyledi.
Ayrıca her iki ülkenin siber güvenlik merkezleri de söz konusu saldırıları gerçekleştiren hackerların hangi hack gruplarına mensup olduğunun bilinmediği belirtti.
Son olarak araştırmacılar, şirketlerin Microsoft'un SharePoint için yayınlamış olduğu güvenlik güncelleştirmesini yüklemesi gerektiğini söyledi.
Yorumlar