Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SharePoint Server sistemlerinde bulunan ve aktif olarak istismar edilen üç güvenlik açığına ilişkin acil bir uyarı yayınladı. Bu açıklar, CVE-2023-24955, CVE-2023-29324 ve CVE-2023-29330 olarak tanımlanmıştır ve saldırganların sistemlere uzaktan kod yürütmesi (RCE) gerçekleştirmesine olanak tanımaktadır. Bu makalede, söz konusu güvenlik açıklarının teknik detayları, risk seviyesi ve çözüm adımları detaylandırılacaktır.
Güvenlik Açıkları ve Risk Analizi
1. Açıkların Tanımı
Saldırganlar tarafından istismar edilen üç SharePoint Server açığı şunlardır:
- CVE-2023-24955: SharePoint Server'da yetkisiz kod yürütme olanağı tanıyan bir uzaktan kod yürütme (RCE) açığıdır. Bu açık, SPOX ile ilişkili ve saldırganların yüksek yetkili hesaplar elde etmesine olanak tanır.
- CVE-2023-29324: SharePoint Server'da isteğe bağlı kod yürütme gerçekleştirme olanağı tanıyan bir açık. Saldırganlar, bu açığı kullanarak istemci tarafı komut çalıştırabilir ve sistemde değişiklik yapabilir.
- CVE-2023-29330: SharePoint Server'da veri sızıntısı riski oluşturan bir açık. Bu açık, saldırganların gizli bilgileri okumasına olanak tanır.
2. Risk Seviyesi ve Etkileri
Bu açıklar, CVSS v3.1 puanlama sistemine göre 9.8/10 (kritik) ve 8.8/10 (yüksek) olarak sınıflandırılmıştır. Etkileri şunlardır:
- Uzaktan kod yürütme (RCE): Saldırganlar, sistemde tam kontrol elde edebilir.
- Veri sızıntısı: Hassas bilgilerin çalınması riski.
- Hizmet reddi (DoS): Sistemlerin çökmesine neden olabilir.
- Yasal ve finansal kayıplar: Şirketler, veri ihlallerinden dolayı yasal yaptırımlara maruz kalabilir.
⚠️ Uyarı: Bu açıklar, internete açık SharePoint Server sistemlerinde aktif olarak istismar edilmektedir. Sistemlerinizi en kısa sürede güncellemeniz önemlidir.
Çözüm Adımları
1. Güvenlik Yamalarının Uygulanması
Microsoft, bu açıkları gidermek için güvenlik yamaları yayınlamıştır. Aşağıdaki adımları izleyerek sistemlerinizi güncelleyebilirsiniz:
- Mevcut SharePoint Server Sürümünü Kontrol Edin
SharePoint Server sürümünüzü aşağıdaki komutla kontrol edin:
Get-SPProduct -LocalEğer SharePoint 2013, 2016, 2019 veya SharePoint Subscription Edition kullanıyorsanız, bu yamaların uygulanabilir olduğunu unutmayın.
- Microsoft Update Kataloğundan Yamaları İndirin
Microsoft'un Update Catalog sayfasından ilgili yamaları indirin. Aşağıdaki yamalar gereklidir:
- CVE-2023-24955:
KB5002524(SharePoint Server 2019) - CVE-2023-29324:
KB5002525(SharePoint Server 2016) - CVE-2023-29330:
KB5002526(SharePoint Server 2013)
Yamaları indirdikten sonra, Windows Update veya SharePoint Management Shell kullanarak kurulumu gerçekleştirin.
- CVE-2023-24955:
- SharePoint Server'ı Güncelleyin
SharePoint Server'ı güncellemek için aşağıdaki adımları izleyin:
# SharePoint Management Shell üzerinden güncelleme Install-SPApplicationContent -Path



