Hakerlər bütün dünya üzrə minlərlə serveri sındıra biliblər
Təhlükəsizlik
22.07.2025
Emil Nəcəfov
Microsoft aktiv şəkildə həyata keçirilən haker hücumları barədə xəbərdarlıq yayıb və vəziyyəti aradan qaldırmaq üçün təhlükəsizlik yeniləməsi təqdim edib. Söhbət SharePoint proqram təminatında aşkarlanmış zero-day boşluğundan gedir ki, bu da dünyanın müxtəlif yerlərində 10 minlərlə serveri risk altına salır. İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Eye Security şirkətinin mütəxəssisləri sözügedən boşluğu 18 iyul tarixində aşkarlayıblar. Bu boşluqdan istifadə edərək, kibercinayətkarlar SharePoint-in lokal serverlərinə daxil ola və kriptoqrafik açarları oğurlaya bilərlər. Bu isə onlara qurbanın infrastrukturuna qeyri-qanuni giriş imkanı verir. Kriptoqrafik açarların ələ keçirilməsi hücumçulara, sındırılmış server yenidən başladıldıqdan və ya təhlükəsizlik yenilənməsi quraşdırıldıqdan sonra belə, özlərini legitim istifadəçi kimi təqdim etməyə imkan verir.
Bu isə o deməkdir ki, artıq sındırılmış serverlər, düzəliş tətbiq olunsa belə, biznes üçün təhlükə yaratmaqda davam edə bilər. Qeyd olunur ki, bu problem Microsoft 365 platformasında təqdim olunan SharePoint Online xidmətinə şamil olunmur. Hakerlər SharePoint-dəki boşluqdan istifadə edərək istifadəçi hesab məlumatları da daxil olmaqla məxfi məlumatları oğurlaya bilərlər. Onlar həmçinin sındırılmış şəbəkə daxilində hərəkət edə bilər və tez-tez SharePoint-ə bağlı olan Outlook, Teams və OneDrive kimi xidmətlərdən istifadə edə bilərlər. Güman edilir ki, bu eksploit may ayında keçirilmiş Pwn2Own haker müsabiqəsində nümayiş etdirilmiş 2 boşluq əsasında hazırlanıb.
Hazırkı vaxta qədər Microsoft SharePoint 2019 və SharePoint Subscription Edition serverləri üçün yenilənmə yayımlayıb və hazırda SharePoint 2016 üçün yenilənmə üzərində işləməyə davam edir. ABŞ-ın Kibertəhlükəsizlik və İnfrastrukturun Müdafiəsi Agentliyi (CISA) problemin miqyasını qiymətləndirməyə davam edir. Qurum bildirib ki, bütün sındırılmış serverlər problemin tam miqyası müəyyənləşənə qədər internetdən deaktiv edilməlidir. Məlumata görə, SharePoint-dəki bu boşluq hakerlər tərəfindən ABŞ və digər ölkələrin federal qurumlarına və bələdiyyə təşkilatlarına, eləcə də enerji, telekommunikasiya şirkətləri, universitetlər və digər təşkilatlara qarşı hücumlar üçün aktiv şəkildə istifadə olunur.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Microsoft Copilot ChatGPT-dən olduqca geridə qalır
Microsoft Copilot ChatGPT-dən olduqca geridə qalır
Son illər Microsoft-un süni zəka və əlaqəli infrastrukturun inkişafına əhəmiyyətli vəsait ayırmasına baxmayaraq, şirkətin süni zəka köməkçisi olan Copilot OpenAI tərəfdaşı tərəfindən hazırlanmış ChatGPT və digər süni zəka köməkçiləri ilə rəqabətdə çətinlik çəkir.
ChatGPT Microsoft Office tətbiqlərini əvəz edə biləcək
ChatGPT Microsoft Office tətbiqlərini əvəz edə biləcək
OpenAI ChatGPT üçün böyük bir yeniləmə hazırlayır. Bu yeniləmə çat-botun Excel (.xlsx) və PowerPoint (.pptx) kimi ofis faylları ilə birbaşa işləməsinə imkan verəcək.
ChatGPT infrastrukturunun bir hissəsi Google Cloud-a köçürüləcək
ChatGPT infrastrukturunun bir hissəsi Google Cloud-a köçürüləcək
OpenAI dünən bildirib ki, süni zəkaya əsaslanan məşhur köməkçisi ChatGPT üçün Google-un bulud infrastrukturundan istifadə etməyi planlaşdırır.
Windows 11-ə ayarlar ilə kömək edəcək süni zəka agenti əlavə edilib
Windows 11-ə ayarlar ilə kömək edəcək süni zəka agenti əlavə edilib
Microsoft süni zəka əsaslı funksiyaları Windows 11 əməliyyat sisteminə aktiv şəkildə inteqrasiya etməyə davam edir. Bu dəfə tərtibatçılar Settings tətbiqinə süni zəka agentini əlavə ediblər, bu da istifadəçilərə fərqli parametrləri daha asan tapmaq və onları proqram platformasının işini optimallaşdırmaq üçün tənzimləmək imkanı verəcək.
Milyonlarla Mercedes, Volkswagen və Skoda avtomobillərini Bluetooth vasitəsilə sındırmaq mümkündür
Milyonlarla Mercedes, Volkswagen və Skoda avtomobillərini Bluetooth vasitəsilə sındırmaq mümkündür
PCA CyberSecurity şirkətinin tədqiqatçıları Mercedes-Benz, Volkswagen və Skoda markalı avtomobillərin kompüter sistemlərində “bir kliklə” sındırıla bilən boşluq aşkarlayıblar.
Həftənin xəbərləri
