Cumartesi günü Microsoft, bilgisayar korsanlarının kritik bir şekilde yararlandığı konusunda uyardı SharePoint’te Güvenlik Açığışirket içi müşterilere yönelik saldırılar başlatmak için dublajlı araç.
Güvenlik açığı, CVE-2025-53770güvenilmeyen verilerin çeyrekleştirilmesini içerir ve CVE-2025-49706.
Pazar günü Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) dedi Güvenlik açığı izin verebilir Dosya sistemleri ve dahili yapılandırmalar da dahil olmak üzere SharePoint içeriğine tam erişim elde etmek için kötü niyetli bir düşman.
Siber Güvenlik Yöneticisi Vekili Chris Butera yaptığı açıklamada, “Cisa, güvenilir bir ortak tarafından sömürüden haberdar edildi ve harekete geçmek için hemen Microsoft’a ulaştık” dedi. “Microsoft hızlı bir şekilde yanıt veriyor ve potansiyel olarak etkilenen varlıkları önerilen hafifletmeler hakkında bilgilendirmek için şirketle birlikte çalışıyoruz.”
Ajans, şirket içi Microsoft SharePoint sunucularına sahip tüm kuruluşları hızla hafifletme uygulamaya çağırdı.
Pazar günü Microsoft Yayınlanan Güvenlik Güncellemeleri CVE-2025-53770 ve ilgili bir kusur için, CVE-2025-53771ve müşterileri hemen yamaları uygulamaya çağırdı.
Bilgisayar korsanları zaten en az iki saldırı dalgasında düzinelerce savunmasız sistemi ihlal ettiler, Göz güvenliğindeki araştırmacılara göreilk olarak Cumartesi günü kusuru açıkladı ve dünya çapında 8.000’den fazla SharePoint sunucusu taradıklarını söyledi.
Araştırmacılar Watchtowr Söz konusu sömürü 16 Temmuz gibi başlamış olabilir.
Saldırılar, ABD’deki en az iki federal kurumun yanı sıra birden fazla Avrupa hükümet ajansını ve bir ABD enerji şirketini tehlikeye attı. Washington Post bildirdi.
Bir sözcü, çok devletli bilgi paylaşımı ve analiz merkezi, aktif olarak hedeflenen 150’den fazla devlet ve yerel yönetim kurumuna zaten haberdar edildi. Bazıları K-12 okul bölgeleri ve üniversitelere ait olmak üzere 1.100’den fazla savunmasız sunucu tespit ettiğini söyledi.
Google’ın Tehdit İstihbarat Grubu, bilgisayar korsanlarının web mermileri kurma ve hedeflenen sunuculardan kriptografik sırlar çalmayı gözlemledi, LinkedIn’de bir yönetici dedi.
Pazar günü Shadowserver 9.300 maruz kalan IP’leri izlediğini ve etkilenen müşterileri bilgilendirmek için WatchTowr ve göz güvenliği ile çalıştığını söyledi.
Bu ayın başlarında, White Gmbh kodunda araştırmacılar CVE-2025-49706 ve CVE-2025-49704.