Microsoft, Çinli siber korsanların yazılım açıklarından yararlandığını bildirdi

22 Temmuz 2025'te yapılan açıklamada, Microsoft'un SharePoint sunucularındaki güvenlik açıklarının, Çinli siber korsanlar tarafından hedef alındığı belirtildi.

  • Microsoft, "yanıltıcı kimlik" ve "uzaktan kod çalıştırma" açıklarından faydalanan aktif saldırılara karşı 19 Temmuz'da bir açıklama yaptı.
  • Şirket, güvenlik açıklarının yalnızca şirket içi SharePoint sunucularını etkilediğini ve bu nedenle tüm desteklenen SharePoint sunucu sürümleri için güvenlik güncellemeleri yayımladığını duyurdu.
  • Microsoft, Linen Typhoon ve Violet Typhoon isimli iki Çin devleti destekli aktörün, bu güvenlik açıklarından faydalandığını gözlemlediğini ifade etti.
  • "Storm-2603" isimli başka bir Çin merkezli tehdit aktörünün de aynı açıkları kullandığı kaydedildi.
  • Microsoft, tehdit aktörlerinin yamalanmamış SharePoint sistemlerine yönelik saldırılarına devam edeceğini değerlendirdi.
  • Hafta sonu, Microsoft'un sunucu yazılımındaki güvenlik açığından faydalanan hackerların, ABD'deki kamu kurumları ve özel şirketleri hedef alan siber saldırılar düzenlediğine dair haberler yayımlandı.