Çinli hackerlar, Microsoft'u param parça etti
ABD'li teknoloji devi Microsoft, Çinli siber korsanların "SharePoint" sunucularının güvenlik açıklarından faydalandığını bildirdi.
ABD'li teknoloji devi Microsoft'tan paylaşılan yeni blog yazısında, şirketin bazı sunucularına düzenlenen hacker saldırısına ilişkin yeni bir değerlendirme yapıldı.
"Yanıltıcı kimlik" ve "uzaktan kod çalıştırma" açıklarından faydalanan aktif saldırılara yönelik 19 Temmuz'da bir açıklama yapıldığı anımsatılan yazıda, bu güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediği bildirildi.
Bu açıklara karşı müşterilerin korunması amacıyla, desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemeleri yayımladığı aktarılan yazıda, müşterilerin bu güncellemeleri yapmaları önerildi.
Yazıda, bu güncellemelerin söz konusu güvenlik açıklarını giderdiğine işaret edilerek, "Microsoft, Linen Typhoon ve Violet Typhoon isimli iki Çin devleti destekli aktörün, SharePoint sunucularını hedef alarak bu güvenlik açıklarından faydalandığını gözlemledi." ifadesine yer verildi.
"Storm-2603" isimli başka bir Çin merkezli tehdit aktörünün de bu açıkları kullandığı kaydedilen yazıda, diğer tehdit aktörlerinin de bu açıkları kullanıp kullanmadığına dair soruşturmaların sürdüğü aktarıldı.
Yazıda, Microsoft'un tehdit aktörlerinin yamalanmamış şirket içi SharePoint sistemlerine yönelik saldırılarına devam edeceklerini değerlendirdiği belirtildi.
Hafta sonu Microsoft'un sunucu yazılımındaki güvenlik açığından faydalanan hackerların, ABD'deki kamu kurumları ve dünyadaki özel şirketleri hedef alan siber saldırılar düzenlediğine dair haberler çıkmıştı.
|
Yorumcuların dikkatine… • İmlası çok bozuk, • Büyük harfle yazılan, • Habere değil yorumculara yönelik, • Diğer kişilere hakaret niteliği taşıyan, • Argo, küfür ve ırkçı ifadeler içeren, • Bir iki kelimelik, konuyu zenginleştirmeyen, yorumlar KESİNLİKLE YAYIMLANMAYACAKTIR. |
Bu haber henüz yorumlanmamış...
Bunlar da ilginizi çekebilir...
