CISA Uyarısı: Paylaşılan SharePoint Sunucularındaki Aktif Olarak İstismar Edilen Güvenlik Açıkları

CISA, internete açık SharePoint Server örneklerinde üç güvenlik açığının saldırganlar tarafından aktif olarak istismar edildiğini duyurdu. Kritik güvenlik yamalarının uygulanması gerekiyor.

I
ITWISE
0 görüntülenme
CISA Uyarısı: Paylaşılan SharePoint Sunucularındaki Aktif Olarak İstismar Edilen Güvenlik Açıkları

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SharePoint Server sistemlerinde bulunan ve aktif olarak istismar edilen üç güvenlik açığına ilişkin acil bir uyarı yayınladı. Bu açıklar, CVE-2023-24955, CVE-2023-29324 ve CVE-2023-29330 olarak tanımlanmıştır ve saldırganların sistemlere uzaktan kod yürütmesi (RCE) gerçekleştirmesine olanak tanımaktadır. Bu makalede, söz konusu güvenlik açıklarının teknik detayları, risk seviyesi ve çözüm adımları detaylandırılacaktır.

Güvenlik Açıkları ve Risk Analizi

1. Açıkların Tanımı

Saldırganlar tarafından istismar edilen üç SharePoint Server açığı şunlardır:

  • CVE-2023-24955: SharePoint Server'da yetkisiz kod yürütme olanağı tanıyan bir uzaktan kod yürütme (RCE) açığıdır. Bu açık, SPOX ile ilişkili ve saldırganların yüksek yetkili hesaplar elde etmesine olanak tanır.
  • CVE-2023-29324: SharePoint Server'da isteğe bağlı kod yürütme gerçekleştirme olanağı tanıyan bir açık. Saldırganlar, bu açığı kullanarak istemci tarafı komut çalıştırabilir ve sistemde değişiklik yapabilir.
  • CVE-2023-29330: SharePoint Server'da veri sızıntısı riski oluşturan bir açık. Bu açık, saldırganların gizli bilgileri okumasına olanak tanır.

2. Risk Seviyesi ve Etkileri

Bu açıklar, CVSS v3.1 puanlama sistemine göre 9.8/10 (kritik) ve 8.8/10 (yüksek) olarak sınıflandırılmıştır. Etkileri şunlardır:

  • Uzaktan kod yürütme (RCE): Saldırganlar, sistemde tam kontrol elde edebilir.
  • Veri sızıntısı: Hassas bilgilerin çalınması riski.
  • Hizmet reddi (DoS): Sistemlerin çökmesine neden olabilir.
  • Yasal ve finansal kayıplar: Şirketler, veri ihlallerinden dolayı yasal yaptırımlara maruz kalabilir.
⚠️ Uyarı: Bu açıklar, internete açık SharePoint Server sistemlerinde aktif olarak istismar edilmektedir. Sistemlerinizi en kısa sürede güncellemeniz önemlidir.

Çözüm Adımları

1. Güvenlik Yamalarının Uygulanması

Microsoft, bu açıkları gidermek için güvenlik yamaları yayınlamıştır. Aşağıdaki adımları izleyerek sistemlerinizi güncelleyebilirsiniz:

  1. Mevcut SharePoint Server Sürümünü Kontrol Edin

    SharePoint Server sürümünüzü aşağıdaki komutla kontrol edin:

    Get-SPProduct -Local

    Eğer SharePoint 2013, 2016, 2019 veya SharePoint Subscription Edition kullanıyorsanız, bu yamaların uygulanabilir olduğunu unutmayın.

  2. Microsoft Update Kataloğundan Yamaları İndirin

    Microsoft'un Update Catalog sayfasından ilgili yamaları indirin. Aşağıdaki yamalar gereklidir:

    • CVE-2023-24955: KB5002524 (SharePoint Server 2019)
    • CVE-2023-29324: KB5002525 (SharePoint Server 2016)
    • CVE-2023-29330: KB5002526 (SharePoint Server 2013)

    Yamaları indirdikten sonra, Windows Update veya SharePoint Management Shell kullanarak kurulumu gerçekleştirin.

  3. SharePoint Server'ı Güncelleyin

    SharePoint Server'ı güncellemek için aşağıdaki adımları izleyin:

    # SharePoint Management Shell üzerinden güncelleme
    Install-SPApplicationContent -Path