Microsoft, şirket içi SharePoint sunucularını etkileyen iki ciddi güvenlik açıkını düzeltmek için yeni güvenlik güncellemeleri yayınladı ve saldırganların bunları aktif kampanyalarda zaten kullandıklarını söyledi.
CVE-2025-53770 ve CVE-2025-53771 olarak tanımlanan güvenlik açıkları, SharePoint Online’da mevcut değildir, ancak SharePoint 2019 ve SharePoint Abonelik sürümünü kullanan şirket içi ortamlar doğrudan risk altındadır.
Microsoft’un güncellenmiş rehberliğine göre, SharePoint 2019 ve abonelik sürümü için düzeltmeler artık mevcut ve her iki güvenlik açığını tam olarak ele alıyor. Ancak, Microsoft’un bu sürüm için güncellemelerin hala geliştirildiği gibi, SharePoint 2016 müşterileri hala bekliyor. Bu arada şirket, etkilenen kullanıcıların mevcut yamaları uygulamasını, anahtar korumalarını etkinleştirmesini ve ek güncellemelere hazırlanmasını önerir.
İki güvenlik açığı tehlikelidir, çünkü saldırganların savunmasız sunuculara kod yürütmesine ve web mermileri dikmesine izin verirler. Microsoft, bu saldırıların zaten vahşi doğada görüldüğünü ve net bir uzlaşma işareti, şüpheli bir dosyanın varlığı olduğunu söylüyor. spinstall0.aspx. Güvenlik analistleri, sık sık dolum sonrası etkinliklere işaret ettiğinden, bu dosya için SharePoint sunucu dizinlerini kontrol etmenizi önerir.
Bazı sürümler için düzeltmeler mevcut olsa da, Microsoft tek başına yama yapmanın yeterli olmadığını vurgular. Müşteriler ayrıca sorunu tam olarak çözmek için makine anahtarlarını döndürmeli ve II’leri yeniden başlatmalıdır. Bu adımlar özellikle SharePoint Server 2019’u çalıştıranlar ve bugün yamaların mevcut olduğu abonelik sürümü için önemlidir.
Sisteminizi sömürüden korumak için Microsoft, kuruluşları katmanlı bir yaklaşım almaya çağırıyor: Hemen güncelleme, antimalware tarama arayüzünü (AMSI) etkinleştirin, makine tuşlarını döndür ve uç nokta korumasını dağıtın.
Microsoft Defender Antivirus ve Endpoint için defans oyuncusu, bu tehdide bağlı bilinen davranışları tespit etmek için donanımlıdır. HijackSharePointServer.A Ve SuspSignoutReq.A.
Şirket ayrıca, sömürü denemelerini işaretleyebilecek uyarılar sağladığı için Microsoft Defender’ın uç nokta veya benzer bir tehdit algılama aracı için dağıtılmasını önerir. Bunlar günlüklerde olağandışı etkinlik olarak ortaya çıkabilir w3wp.exe Web kabuğu dağıtımına bağlı süreçler veya kodlanmış PowerShell komutları.
Microsoft 2016 ve 2019’u desteklemeye devam ederken, SharePoint 2010 ve 2013 gibi eski baskılar artık güvenlik güncellemeleri için uygun değil ve sisteminizi daha fazla saldırıya maruz bırakıyor. Bu nedenle, hala SharePoint’in eski veya desteklenmemiş sürümlerini kullanıyorsanız, bunları en sonuna yükseltin.