ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server'ı etkileyen yüksek önem dereceli bir güvenlik açığını, aktif istismar edildiğine dair kanıtlar bulunması nedeniyle Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. CVE-2026-45659 (CVSS puanı: 8.8) olarak izlenen bu açık, güvenilmeyen verilerin serileştirilmesinden kaynaklanan bir uzaktan kod yürütme (RCE) zafiyetidir. Microsoft, bu sorunu Mayıs 2026'da SharePoint Server Subscription Edition, SharePoint Server 2019 ve SharePoint Enterprise Server 2016 için giderdi.
Microsoft, kimliği doğrulanmış herhangi bir saldırganın bu açığı tetikleyebileceğini ve yönetici veya yükseltilmiş ayrıcalıklar gerektirmediğini belirtti. Ağ tabanlı bir saldırıda, Site Üyesi izinleri (PR:L) gibi en düşük düzeyde izne sahip kimliği doğrulanmış bir saldırgan, SharePoint Sunucusunda uzaktan kod yürütmek için bu açıktan yararlanabilir. CISA, 'Microsoft SharePoint Server, ağ üzerinden kod yürütmeye izin veren bir güvenilmeyen veri serileştirme güvenlik açığı içermektedir' ifadesini kullandı.
Microsoft'un danışma belgesine göre, açık 'İstismar Edilme Olasılığı Düşük' olarak değerlendirilmişti. Şu anda açığın nasıl istismar edildiği, faaliyetin arkasında kimlerin olduğu ve bu çabaların nihai hedeflerinin ne olduğu bilinmiyor. Aktif istismar ışığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının düzeltmeleri 4 Temmuz 2026'ya kadar uygulamaları tavsiye ediliyor.
Nasıl Önlem Alınmalı?
Geçtiğimiz ay sonunda Microsoft, rutin bir fidye yazılımı soruşturması sırasında, aynı ağ içinde aynı anda çalışan iki ilişkisiz saldırganı ortaya çıkardı. Bu saldırganlar, kalıcı erişim sağlamak ve olay müdahale çabalarını zorlaştırmak için kasıtlı teknikler kullanıyordu. Saldırılardan biri, 2025 ortasından beri SharePoint sunucularındaki bilinen güvenlik açıklarını kullanarak Warlock fidye yazılımını dağıtan Storm-2603 tehdit aktörüne atfedildi. Microsoft ayrıca, DLL yan yükleme ve özel arka kapılar kullanan ikinci bir tehdit aktörünün aynı ortamda bulunduğunu tespit etti.