Microsoft, SharePoint çevrimiçi sitelerine erişmeye çalışan kullanıcılar için aralıklı sorunlara neden olan devam eden bir olayı araştırıyor.
Microsoft 365 Suite’in bir kısmı, SharePoint Online, kullanıcıların web siteleri oluşturmasına, belgeleri depolamasına ve paylaşmasına ve internet üzerinden içerik üzerinde işbirliği yapmasına olanak tanıyan bulut tabanlı bir işbirliği ve belge yönetim platformudur.
Şirketin bugün daha önce ila ilan ettiği gibi, mesaj merkezinde yayınlanan bir olay uyarısında, kullanıcılar SharePoint çevrimiçi sitelerini açmaya çalışırken “bir şeyler ters gitti” hataları görüyorlar.
Redmond, bu olayı ilk olarak 03:06 UTC’de kabul etti ve en son güncelleme 09:29’da yayınlandı ve Microsoft mühendislerinin hala bu erişim sorunlarının temel nedenini araştırdığını belirtti.
Microsoft, “Gözlenen 503 hatasına neden olduğu görülen sağlanan ağ izleme günlüklerinde bulunan belirli bir kimlik doğrulama ile ilgili çerez belirledik.” Dedi.
Diyerek şöyle devam etti: “Bu bileşenin etkiye neden olup olmadığını doğrulamak için çalışıyoruz, böylece bir iyileştirme planı geliştirmeye başlayabiliriz. Etki, etkilenen altyapı üzerinde bulunan veya hizmet veren bazı kullanıcılara özgüdür.”
Bir çözüm mevcut olana ve sorunlar çözülene kadar, Microsoft, etkilenenlerin, Microsoft Edge kullanıcıları tarafından tarama yapımı olarak da bilinen Gizli Modu yardımıyla bu sorunlar üzerinde çalışabileceğini söyledi.
Şirket, hangi bölgelerin bu konudan ve kapsamından etkilendiğini henüz açıklamamış olsa da, Microsoft bunu tipik olarak, kullanıcı etkisine neden olan kritik bir hizmet sorununu tanımlamak için kullanılan bir olay olarak etiketlemiştir.
Microsoft ayrıca Nisan ayında bir Microsoft 365 olayını da azalttı, bu da SharePoint çevrimiçi kullanıcılarının aramalar sırasında gecikmeler veya başarısızlıklar yaşamasına neden oldu ve Haziran ayında SharePoint Online veya Dosya Gezgini’ndeki dosyaları açan kullanıcıların bir Buggy onedrive senkronizasyon müşteri oluşturma nedeniyle dosyaları otomatikleştiremediği zaman.
Bu hafta şirket ayrıca, bazı kullanıcılar için çevrimiçi olarak bir kerelik parola (OTP) mesaj teslimat arızalarına neden olan bir DNS yanlış yapılandırmasına hitap etti.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.