Microsoft SharePoint'te Kritik Kimlik Doğrulama Atlatma Zafiyeti Giderildi

Kurumsal iş birliği ve dosya yönetimi için dünya genelinde yaygın olarak kullanılan Microsoft SharePoint, kimlik doğrulama süreçlerini hedef alan yeni bir güvenlik açığıyla karşı karşıya. CVE-2026-55040 olarak tanımlanan bu zafiyet, JWT token doğrulama hattındaki hatalar nedeniyle saldırganların, sistemde kayıtlı bir kullanıcı veya yönetici gibi işlem yapmasına olanak tanıyor. CVSSv3.1 puanı 5.3 olarak belirlenen bu açık, tek başına orta seviyeli bir risk taşısa da, daha karmaşık saldırı zincirlerinin ilk halkasını oluşturması bakımından büyük önem arz ediyor.
Rapid7 Labs araştırmacıları, bu zafiyeti farklı bir uzaktan kod yürütme (RCE) açığıyla birleştirerek, kimlik doğrulaması gerektirmeyen bir saldırı zinciri geliştirdi. Söz konusu araştırma, yapay zeka destekli araçlar kullanılarak gerçekleştirilen iki aşamalı bir çalışma sonucunda ortaya çıktı. Pwn2Own Berlin yarışması için hazırlanan bu çalışma, karmaşık kod tabanlarında zafiyet tespit süreçlerinin ne kadar hızlandığını da gözler önüne seriyor.
Microsoft, söz konusu kimlik doğrulama atlatma zafiyetini içeren güncellemeyi yayınlamış durumda. Ancak saldırı zincirinin ikinci ayağını oluşturan RCE bileşeninin, Ağustos 2026 güncelleme döngüsüyle kapatılması bekleniyor. Kurumların, sistemlerini güvende tutmak için en son yayınlanan güvenlik güncellemelerini vakit kaybetmeden uygulamaları tavsiye ediliyor. içgörü ve Nexpose gibi güvenlik çözümlerini kullanan kurumlar, 14 Temmuz itibarıyla sunulan içerik güncellemeleriyle bu zafiyete karşı sistemlerini tarayabiliyor.



