• Altın : 4,560.65
  • BIST 100 : 11,288.05
  • BIST 30 : 12,423.20
  • BTC/USDT : 108,813.00
  • Dolar : 41.14
  • ETH/USDT : 4,371.00
  • Euro : 48.07
logo
KASPERSKY

Kaspersky, ToolShell güvenlik açıklarının 2020'deki düzeltmeden kaynaklandığını açıkladı

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Microsoft SharePoint'te yakın zamanda ortaya çıkan ToolShell güvenlik açıklarının, 2020'de bildirilen CVE-2020-1147 için tamamlanmamış bir düzeltmeden kaynaklandığını keşfetti.

  • 29.07.2025
  • Mehmet Selçuk Güçlü
  • Istanbul
  • Bilişim
news

İSTANBUL (AA) - Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Microsoft SharePoint'te yakın zamanda ortaya çıkan ToolShell güvenlik açıklarının, 2020'de bildirilen CVE-2020-1147 için tamamlanmamış bir düzeltmeden kaynaklandığını keşfetti.

Şirketten yapılan açıklamaya göre, SharePoint güvenlik açıkları, bu yıl aktif istismar nedeniyle önemli bir siber güvenlik tehdidi olarak yeniden ortaya çıktı.

Kaspersky Security Network, Mısır, Ürdün, Rusya, Vietnam ve Zambiya dahil olmak üzere dünya çapında istismar girişimleri olduğuna işaret ediyor. Saldırılar devlet, finans, üretim, ormancılık ve tarım sektörlerindeki kuruluşları hedef alıyor. Kaspersky çözümleri, güvenlik açıkları kamuoyuyla paylaşılmadan önce ToolShell saldırılarını proaktif olarak tespit etti ve engelledi.

Kaspersky GReAT araştırmacıları, yayınlanan ToolShell açığını analiz ettiğinde 2020 CVE-2020-1147 açığına endişe verici derecede benzediğini tespit etti. Bu durum, CVE-2025-53770 yamasının aslında CVE-2020-1147'nin beş yıl önce ele almaya çalıştığı güvenlik açığı için etkili bir düzeltme olduğunu gösteriyor.

CVE-2020-1147 bağlantısı, 8 Temmuz'da yamalanan CVE-2025-49704 ve CVE-2025-49706'nın keşfedilmesinin ardından belirgin hale gelirken, bu düzeltmeler, saldırı yüküne tek bir ileri eğik çizgi eklenerek atlanabiliyordu. Microsoft bu güvenlik açıklarının aktif olarak kullanıldığını öğrendikten sonra, potansiyel baypas yöntemlerini ele alan kapsamlı yamalarla yanıt verdi ve güvenlik açıklarını CVE-2025-53770 ve CVE-2025-53771 olarak isimlendirdi.

Dünya genelinde SharePoint sunucularına yönelik saldırılardaki artış, ilk istismar ile tam yama dağıtımı arasındaki zaman aralığında meydana geldi.

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Boris Larin, birçok yüksek profilli güvenlik açığının keşfedildikten yıllar sonra da aktif olarak kullanıldığını belirtti.

Larin, ProxyLogon, PrintNightmare ve EternalBlue'nun bugün hala yamalanmamış sistemleri tehlikeye attığını vurgulayarak, 'ToolShell'in de aynı yolu izlemesini bekliyoruz. Kolayca istismar edilmesi, genel istismarın yakında popüler sızma testi araçlarında görüneceği ve saldırganlar tarafından uzun süre kullanılacağı anlamına geliyor.' ifadelerini kullandı.

KASPERSKY
news
28.08.2025 18:06

Kaspersky yılın ilk çeyreğinde Android akıllı telefonlara yönelik saldırıların arttığını tespit etti

news
27.08.2025 11:43

Kaspersky "OldGremlin" fidye yazılımı grubunun geri döndüğünü tespit etti

news
26.08.2025 12:15

Kaspersky, "Dijital Okul Çantası: Okul Yılı için Ebeveyn Rehberi"ni paylaştı

news
21.08.2025 11:41

Siber tehditlere karşı Türk şirketlerinin beklentisi daha hızlı ve entegre istihbarat

Diğer Bilişim Haberleri
news

Bilişim

  • 29.08.2025 11:54

Muud'a yeni özellikler eklendi

© Anadolu Ajansı 2025