Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Siber GüvenlikKRİTİK

CISA, SharePoint Sunucularındaki Kritik Zafiyetler İçin Acil Yama Uyarısı Yayınladı

2 saat önce1 dk okuma3 okunma
CISA, SharePoint Sunucularındaki Kritik Zafiyetler İçin Acil Yama Uyarısı Yayınladı

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint sunucularını hedef alan yeni zafiyetlerin tespit edilmesi üzerine acil bir güvenlik uyarısı yayınladı. Özellikle kimlik doğrulaması gerektirmeden uzaktan yetki yükseltmeye olanak tanıyan CVE-2026-56164 kodlu zafiyetin aktif olarak sömürüldüğü belirtilirken, kurumlar bu açığın kapatılması için üç günlük bir süre tanıdı.

Temmuz 2026 güvenlik güncellemeleri kapsamında yamalanan bu açık, CISA'nın Bilinen İstismar Edilen Zafiyetler (KEV) kataloğuna eklendi. Söz konusu zafiyetler, Subscription Edition, 2019 ve 2016 dahil olmak üzere desteklenen tüm şirket içi SharePoint sürümlerini etkiliyor. Ajans, saldırganların bu açıkları kullanarak Internet Information Services (IIS) makine anahtarlarını çaldığını ve zararlı yazılım dağıtmak için seri hale getirme tekniklerini kullandığını vurguluyor.

Microsoft'un son güvenlik paketleri, uzaktan kod çalıştırma riski taşıyan CVE-2026-55040 ve CVE-2026-58644 gibi kritik hataları da giderdi. Henüz aktif sömürü belirtisi göstermeyen bu açıklar, zamanında yamalanmadığı takdirde ciddi bir güvenlik riski oluşturmaya devam ediyor. Ayrıca geçmiş aylarda istismar edilen CVE-2026-45659 ve CVE-2026-32201 gibi açıkların da sistemleri hala tehdit edebileceği hatırlatıldı.

Kurumların sadece yama uygulamakla kalmayıp, SharePoint sunucularını doğrudan internete açık bırakmamaları ve yönetim arayüzlerine erişimi kısıtlamaları öneriliyor.

Kaynak: SecurityWeek