Investing.com — Microsoft hafta sonu, ABD ve memleketler arası kurumları amaç aldığı görülen Sharepoint kurumsal yazılımına yönelik “aktif saldırılar” hakkında bir ikaz yayınladı.
Şirket, Cumartesi günü kuruluşlar içinde kullanılan SharePoint Sunucularındaki güvenlik açıklarını bildiren bir ikaz yayınladı. Pazar günü ise yazılımın kimi sürümlerini müdafaayı amaçlayan bir güncelleme yayınladı.
SharePoint, işletmelerin çalışanları için evrak depolama ve projeler üzerinde işbirliği yapma emeliyle dahili platformlar oluşturmasına imkan tanıyan bir kurumsal yazılımdır. Bu platformu kullanan işletmeler, hizmeti kendi sunucularında barındırabilir yahut Microsoft’un bulut hizmetlerini kullanabilir.
Kötü niyetli aktörler, yazılımdaki güvenlik açıklarını kullanarak zımnî datalara erişebilir ve özel ağlar içinde kod bile çalıştırabilir.
Microsoft (NASDAQ:MSFT), istişare bildirisinde güvenlik açıklarının sadece kuruluşlar içinde kullanılan SharePoint sunucularında olduğunu ve Microsoft365 bulut hizmetindeki SharePoint Online’ın bundan etkilenmediğini belirtti.
Washington Post, hafta sonu yayınlanan haberinde, akınların kimliği belgisiz aktörler tarafından ABD ve memleketler arası kurumlara yönelik akınlar başlatmak için kullanıldığını bildirdi.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kaide ve Şartlar kısmımıza bakın.
