Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), iki kritik Microsoft SharePoint güvenlik açıklarının aktif olarak kullanılması konusunda acil uyarılar yayınladı ve kuruluşlar koruyucu önlemleri uygulamak için aynı gün son tarih karşılaştı.
Dün 22 Temmuz 2025’te piyasaya sürülen Alert, dünya çapında kurumsal SharePoint dağıtımları için önemli riskler oluşturan güvenlik açıklarını hedefliyor ve bugün uyum son tarihi geldi.
Güvenlik Açığı Genel Bakış
CISA, Microsoft SharePoint’i etkileyen ve şu anda Wild’da sömürülen iki birbirine bağlı güvenlik açığı tespit etti.
Bu güvenlik açıkları, yıkıcı saldırı senaryoları oluşturmak için birlikte zincirlenebilir ve kötü amaçlı aktörlerin yetkisiz erişim kazanmasına ve savunmasız sistemlerde kod yürütmesine izin verir.
| CVE kimliği | Güvenlik Açığı Türü | CWE | Darbe |
| CVE-2025-49706 | Yanlış Kimlik Doğrulama | CWE-287 | Sahtekarlık, bilgi açıklaması, veri değiştirme |
| CVE-2025-49704 | Kod enjeksiyonu | CWE-94 | Uzak Kod Yürütme |
CVE-2025-49706, yetkili saldırganların ağ bağlantıları üzerinde sofistike sahtekarlık saldırıları yapmasını sağlayan ciddi bir uygunsuz kimlik doğrulama güvenlik açığını temsil eder.
Başarılı sömürü, saldırganların hassas bilgileri görüntülemelerini ve açıklanan verilerde yetkisiz değişiklikler yapmalarını sağlar ve etkilenen kuruluşlar için önemli güvenlik riskleri oluşturur.
Refakatçi güvenlik açığı, CVE-2025-49704, yetkili saldırganların ağ bağlantıları üzerinden uzaktan kötü niyetli kod yürütmesine izin veren kod enjeksiyon özellikleri sunar.
Birlikte zincirlendiğinde, bu güvenlik açıkları tüm SharePoint ortamlarını tehlikeye atabilecek özellikle tehlikeli bir saldırı vektörü oluşturur.
Bugün uyumluluk son tarihini işaretleyerek CISA, anında uygulama için sıkı önerilerde bulundu.
Kuruluşlar, SharePoint Server 2013 ve derhal durdurulması gereken önceki sürümler de dahil olmak üzere, ömrünün sonu veya hizmet sonu durumuna ulaşan herkese bakan tüm SharePoint Server kurulumlarının bağlantısını kesmelidir.
Desteklenen SharePoint sürümleri yürüten kuruluşlar için CISA, hem ajans rehberliğine hem de Microsoft’un satıcı tarafından sağlanan azaltma talimatlarına sıkı sıkıya bağlı kalmayı zorunlu kılar.
Uyarı özellikle BOD 22-01 bulut hizmetleri için rehberliğe atıfta bulunur ve kuruluşların kapsamlı güvenlik önlemleri uygulamasını veya yeterli azaltma uygulanamadığı takdirde ürün kullanımını tamamen bırakmasını gerektirir.
Sıkıştırılmış 24 saatlik yanıt zaman çizelgesi, tehdit manzarasının şiddetini vurgular.
22 Temmuz 2025’te CISA’nın bilinen sömürülen güvenlik açıkları kataloğuna, 23 Temmuz 2025 tarihli aynı gün tarihi, işletme ortamlarında aktif sömürü girişimlerinin tespit edildiğini gösteren her iki güvenlik açıkları da eklendi.
Bu güvenlik açıklarının fidye yazılımı kampanyalarında kullanılması bilinmemekle birlikte, zincirleme saldırıları ve aktif sömürü durumu, onları hemen iyileştirme için yüksek öncelikli hedefler haline getirir.
Bugünün son teslim tarihini karşılayamayan kuruluşlar potansiyel uyum ihlalleriyle ve siber güvenlik risklerini artırır.
Güvenlik ekipleri, acil güvenlik açığı değerlendirmelerine öncelik vermeli ve organizasyonel güvenlik duruşunu korumak için gecikmeden önerilen azaltmaları uygulamalıdır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now