Microsoft SharePoint'te Kritik Uzaktan Kod Yürütme Zafiyeti Aktif Olarak Sömürülüyor

Microsoft SharePoint platformunda keşfedilen ve CVE-2026-58644 koduyla izlenen kritik seviyedeki uzaktan kod yürütme (RCE) zafiyeti, siber saldırganların hedefi haline geldi. Temmuz 2026 Patch Tuesday güncellemeleri kapsamında yamalanan bu açık, güvenilmeyen verilerin serileştirilmesinden kaynaklanan bir yapılandırma hatası olarak tanımlanıyor. Microsoft, en az Site Sahibi yetkisine sahip bir saldırganın, ağ tabanlı bir saldırı yoluyla SharePoint sunucusuna keyfi kod enjekte edebildiğini ve bu kodu uzaktan çalıştırabildiğini belirtti.
Başlangıçta aktif olarak sömürülmediği düşünülse de, Microsoft güvenlik danışmanlığını güncelleyerek saldırıların sahada tespit edildiğini doğruladı. Bu gelişmenin ardından ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), söz konusu zafiyeti Bilinen İstismar Edilen Zafiyetler (KEV) kataloğuna ekledi. BOD 26-04 yönergesi uyarınca, federal kurumların bu açığı üç gün içinde kapatması talep ediliyor.
SharePoint üzerindeki bu kritik açıkla birlikte, Fortinet FortiSandbox ürünlerinde bulunan ve yine aktif olarak sömürülen CVE-2026-25089 ile CVE-2026-39808 kodlu işletim sistemi komut enjeksiyonu zafiyetleri de CISA'nın KEV listesine dahil edildi. Güvenlik uzmanları, kurumların sadece SharePoint değil, bu Fortinet açıklarını da içeren tüm kritik yamaları zaman kaybetmeden uygulaması gerektiğini vurguluyor.


