Microsoft, Çinli siber korsanların yazılım açıklarından yararlandığını bildirdi
22 Temmuz 2025'te yapılan açıklamada, Microsoft'un SharePoint sunucularındaki güvenlik açıklarının, Çinli siber korsanlar tarafından hedef alındığı belirtildi.
- Microsoft, "yanıltıcı kimlik" ve "uzaktan kod çalıştırma" açıklarından faydalanan aktif saldırılara karşı 19 Temmuz'da bir açıklama yaptı.
- Şirket, güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediğini ve bu nedenle tüm desteklenen SharePoint sunucu sürümleri için güvenlik güncellemeleri yayımladığını duyurdu.
- Microsoft, Linen Typhoon ve Violet Typhoon isimli iki Çin devleti destekli aktörün, bu güvenlik açıklarından faydalandığını gözlemlediğini ifade etti.
- "Storm-2603" isimli başka bir Çin merkezli tehdit aktörünün de aynı açıkları kullandığı kaydedildi.
- Microsoft, tehdit aktörlerinin yamalanmamış SharePoint sistemlerine yönelik saldırılarına devam edeceğini değerlendirdi.
- Hafta sonu, Microsoft'un sunucu yazılımındaki güvenlik açığından faydalanan hackerların, ABD'deki kamu kurumları ve özel şirketleri hedef alan siber saldırılar düzenlediğine dair haberler yayımlandı.

