Microsoft SharePoint'te Kritik Güvenlik Açığı Açıklandıktan Hemen Sonra Aktif Olarak Kullanılmaya Başlandı Windows

Microsoft SharePoint'te Kritik Güvenlik Açığı Açıklandıktan Hemen Sonra Aktif Olarak Kullanılmaya Başlandı

CISA, Microsoft SharePoint'teki kritik RCE açığının (CVE-2026-58644) açıklandıktan kısa süre sonra aktif olarak istismar edildiğini duyurdu.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint'te keşfedilen kritik seviyedeki uzaktan kod yürütme (RCE) güvenlik açığının, yamanın yayınlanmasından kısa süre sonra tehdit aktörleri tarafından aktif olarak istismar edilmeye başlandığı konusunda uyarıda bulundu. CVE-2026-58644 olarak izlenen ve CVSS puanı 9.8 olan bu açık, Microsoft'un Temmuz 2026 Patch Tuesday güncellemeleri ile kapatıldı. Güvenlik açığı, güvenilmeyen verilerin serileştirilmesi (deserialization) sorunu olarak tanımlanıyor.

Microsoft, yayınladığı güvenlik bülteninde, ağ tabanlı bir saldırıda, en az Site Owner (Site Sahibi) yetkisine sahip bir saldırganın SharePoint Server üzerinde keyfi kod yazarak uzaktan kod yürütebileceğini belirtti. Bu, saldırganın sunucuyu tamamen ele geçirmesine ve hassas verilere erişmesine olanak tanıyabilecek ciddi bir güvenlik açığıdır.

Microsoft'un Temmuz 2026 güncellemeleri, CVE-2026-58644 dışında iki SharePoint güvenlik açığını daha çözdü. Bunlardan CVE-2026-56164, sıfırıncı gün (zero-day) olarak vahşi ortamda istismar edildiği tespit edilen bir açıkken, CVE-2026-55040 ise kritik seviyede bir güvenlik atlatma (security bypass) zayıflığı olup dosyaların ifşa edilmesine ve verilerin değiştirilmesine izin verebiliyordu. Başlangıçta CVE-2026-58644'ün istismar edildiğine dair bir işaret bulunmazken, Microsoft daha sonra danışma belgesini güncelleyerek bu açığın da istismar edildiğini doğruladı ve CVSS puanını güncelledi.

CISA, bu SharePoint güvenlik açıklarının oluşturduğu risk konusunda uyarıda bulunduktan iki gün sonra, 30 Temmuz 2026'da CVE-2026-58644'ü Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Ajans, BOD 26-04 direktifi uyarınca federal kurumların bu açığı üç gün içinde yamalamasını zorunlu kıldı. Bu, federal ağlarda kritik güvenlik açıklarının hızla kapatılmasını sağlamak için atılmış önemli bir adımdır.

Önemli Gelişmeler

CISA ayrıca KEV listesine, Fortinet FortiSandbox ürününde bulunan ve Haziran ve Nisan aylarında yamalanan iki işletim sistemi komut enjeksiyonu (OS command injection) güvenlik açığını da ekledi: CVE-2026-25089 ve CVE-2026-39808. Bu güvenlik açıkları, saldırganların savunmasız cihazlarda keyfi kod veya komut yürütmesine izin veriyor. Sömürü istihbarat şirketi Defused, Haziran ortasında her iki açığın da vahşi ortamda istismar edildiğini tespit etti.

Bu gelişmeler, kuruluşların güvenlik yamalarını zamanında uygulamasının ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Özellikle SharePoint gibi yaygın kullanılan platformlardaki güvenlik açıkları, saldırganlar için cazip hedefler oluşturuyor. Sistem yöneticilerinin, Microsoft'un Patch Tuesday güncellemelerini takip etmesi ve kritik güvenlik açıklarını en kısa sürede kapatması, siber saldırılara karşı en etkili savunma yöntemlerinden biridir.

Kullanıcıların da, özellikle SharePoint gibi işbirliği platformlarını kullanırken, güçlü parolalar kullanmaları, çok faktörlü kimlik doğrulama (MFA) etkinleştirmeleri ve şüpheli e-posta veya bağlantılara karşı dikkatli olmaları önerilir. Ayrıca, kurumların güvenlik açığı taramalarını düzenli olarak yapması ve güncel tehdit istihbaratından faydalanması, olası saldırıları önlemede hayati önem taşır.

Kaynak: securityweek.com

Paylaş: