Güncelleme Tarihi: 26 Temmuz 2025 11:00

SharePoint Güvenlik Açığı ve Küresel Tehditler: Detaylı Analiz

Microsoft’un SharePoint Yazılımında Kritik Güvenlik Açığı

Microsoft’un popüler kurumsal içerik yönetim platformu olan SharePoint üzerinde tespit edilen ciddi bir güvenlik açığı, dünya genelinde birçok işletme ve kurumun güvenliğini tehdit ediyor. Henüz resmi olarak yamalanmamış bu açık, siber korsanlar tarafından erkenden fark edilerek yüksek riskli saldırılara kapı araladı. Özellikle Çin merkezli hacker gruplarının, “Microsoft Active Protections Program” (MAPP) kapsamında elde ettikleri verilerle bu zafiyetten faydalandığı bildirildi.

Küresel Alarm ve Tehdit Unsurları

Bu kritik açığın istismar edilmesinde etkili olan iki Çinli hacker grubunun varlığı dikkat çekiyor. Bunlar, “Zinc Typhoon” ve “Violet Typhoon” olarak adlandırılıyor. Her iki grup da uluslararası arenada faaliyet gösteriyor ve daha önce de benzer siber saldırılarla gündeme gelmişti. Microsoft, bu güvenlik açığını kapatmak için acil yama çalışmalarını sürdürüyor, ancak henüz resmi bir güncelleme yayınlanmadı.

Sızan Bilgiler ve Artan Tehlikeler

Reuters’ın haberine göre, MAPP programı kapsamında sunulan teknik verilerin kötü niyetli grupların eline geçmesi, açıklığın daha büyük saldırılara zemin hazırlayabileceğine işaret ediyor. Bu durum, kurumların ve şirketlerin kritik verilerinin risk altında olmasına neden oluyor. Güvenlik uzmanları, bu sızıntıların ardından oluşabilecek yeni tehditlerin çok daha karmaşık ve yıkıcı olabileceği uyarısında bulunuyor.

Vietnamlı Güvenlik Uzmanından Önemli Uyarı

Vietnam merkezli siber güvenlik şirketi VinCSS’te görev yapan araştırmacı Dinh Hoo Anh Khoa, bu önemli açığı ilk kez Berlin’de düzenlenen PwC güvenlik konferansında kamuoyuna açıkladı. Khoa, yaptığı açıklamada, “Zero Day Initiative” kapsamında yürüttükleri detaylı incelemeler sonucu bu açığı tespit ettiklerini ve Microsoft’a durumu rapor ettiklerini belirtti. Bu başarılı keşif sayesinde kendisinin 100.000 dolarlık ödül kazandığını da sözlerine ekledi.

Microsoft’un Gecikmeli Açıklaması ve Güncelleme Süreci

Microsoft, söz konusu güvenlik açığını 7 Temmuz tarihinde resmi olarak yamalayarak sistemleri güncelledi. Zero Day Initiative programını temsil eden Dustin Childs ise, 4, 7 Haziran ve 7 Temmuz tarihlerinde Microsoft’a bu sorunla ilgili bilgi verildiğini ve sistemlerin yetkililerin beklediği kadar hızlı koruma sağlayamadığını ifade etti. Bu gecikmenin, saldırganların zaman kazandığını gösterdiği ve güvenlik açığının daha da kötüye kullanılma riskini artırdığı belirtildi.

MAPP Programında Güvenlik Zafiyeti ve Sızıntılar

Sızan verilerin MAPP programı aracılığıyla kötü niyetli aktörlere ulaşmış olabileceği endişeleri gündeme geldi. Childs, bazı katılımcıların, program kapsamında elde ettikleri hassas bilgileri kötü amaçlı yazılımlara dönüştürdüğünü ve bu durumun güvenlik zincirinde ciddi bir açık oluşturduğunu vurguladı. Bu gelişmeler, programın güvenlik politikalarının yeniden gözden geçirilmesini zorunlu kılıyor.

Önceki Sızıntı ve Güvenlik İhlalleri

Microsoft, geçmişte de MAPP programında benzer sızıntıların yaşandığını kabul etti. 2021 yılında Çin merkezli güvenlik şirketi Hangzhou DPTech Technologies Co. Ltd. tarafından elde edilen bilgiler kamuoyuna sızdırılmıştı. Bu olay, güvenlik çevrelerinde “bilgilerin kötüye kullanımı” tartışmalarını yeniden gündeme getirmişti ve kurumların güvenlik politikalarını yoğunlaştırmasını sağlamıştı.

Güvenlik Politikalarında Yeniden Değerlendirme ve Alınacak Önlemler

Bu gelişmeler ışığında, Microsoft’un ve diğer teknoloji şirketlerinin, MAPP gibi programların denetim ve gözetim süreçlerini sıkılaştırması bekleniyor. Uzmanlar, bu tarz açıklıkların yalnızca teknik önlemlerle değil, güvenilir ve denetimli iş ortaklarıyla çalışılarak da önlenebileceğine dikkat çekiyor. Ayrıca, kurumların sürekli güncellenen siber güvenlik politikalarını ve çalışan eğitimlerini de ihmal etmemeleri gerektiği vurgulanıyor.