İletişim

CISA, Microsoft SharePoint Açığının Aktif Olarak Sömürüldüğüne Dair Uyarıda Bulundu

25.10.2024

 

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiğine dair kanıtların ortaya çıkmasının ardından Bilinen İstismar Edilen Güvenlik Açıkları Kataloğunu güncelledi. Kataloğa eklenen yeni güvenlik açığı, CVE-2024-38094 olarak adlandırılıyor ve Microsoft SharePoint’i etkileyen bir deserialization (seri durumdan çıkarma) açığı olarak sınıflandırılıyor. Kötü niyetli siber aktörler, genellikle yetkisiz uzaktan kod yürütmeye olanak tanıdığı için bu tür güvenlik açıklarını hedef alıyor, bu da etkilenen sistemler için ciddi tehditler oluşturuyor.

CVE-2024-38094 güvenlik açığı ilk olarak 9 Temmuz 2024 tarihinde duyuruldu ve Microsoft tarafından "Önemli" olarak değerlendirildi, CVSS puanı ise 7.2 olarak belirlendi. Bu güvenlik açığı, güvenilmeyen verilerin seri durumdan çıkarılmasından kaynaklanıyor ve CWE-502 kategorisinde yer alıyor. Bu açık, saldırganların keyfi kod çalıştırmasına olanak tanıyarak SharePoint’e dayanan organizasyonlar için iş birliği ve veri yönetimi açısından ciddi riskler teşkil ediyor.

CISA’nın bu güvenlik açığını kataloğuna eklemesi, federal ağlar için oluşturduğu potansiyel tehdidi vurguluyor. Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, federal ajansların bu belirlenen güvenlik açıklarını belirtilen süreler içinde gidermeleri gerekiyor. Bu direktif, zamanında iyileştirmenin kapsamlı bir güvenlik açığı yönetimi stratejisinin parçası olarak önemini vurguluyor ve ağ güvenliğini sürdürmek için proaktif önlemler almanın gerekliliğini güçlendiriyor.

BOD 22-01 öncelikle Federal Sivil Yürütme Şubesi (FCEB) ajanslarını hedef almasına rağmen, CISA tüm kuruluşlara listelenen güvenlik açıklarını gidermeye öncelik vermelerini şiddetle tavsiye ediyor. Bu güvenlik açıklarını proaktif bir şekilde ele almak, siber saldırılara karşı maruziyeti azaltmak ve kritik bilgi varlıklarını korumak için hayati öneme sahip.

CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğunu sürekli olarak güncellemesi, ulusal siber güvenlik direncini artırma konusundaki kararlılığını yansıtıyor. CVE-2024-38094 gibi güvenlik açıklarını hızlı bir şekilde ele alarak ve ortaya çıkan tehditler hakkında bilgi sahibi olarak, kuruluşlar savunma yeteneklerini güçlendirebilir ve dijital ortamlarının bütünlüğünü ve güvenliğini koruyabilirler.

tr_TRTurkish
en_USEnglish tr_TRTurkish