Microsoft güvenlik açığı torkunu çözdü: CVE-2025-49706 ve CVE-2025-49704-İki hafta önce Şirketin aylık güncelleme sürümünün bir parçası olarak. Dünyanın hafta sonu öğrendiği gibi, yamalar eksikti, bu da dünyanın dört bir yanındaki örgütleri yeni saldırılara açan bir aralık.
S: Bu yeni araç istismarlarıyla saldırganlar ne tür zararlı şeyler yapıyor?
A: Çok sayıda teknik analize göre, saldırganlar ilk önce bir SharePoint sunucusunun en hassas kısımlarına erişen webshell’e dayanan bir arka kapı ile savunmasız sistemleri enfekte ediyor. Oradan, Web Shell, Sistemler çok fantif kimlik doğrulama ve bireysel erişimden korunsa bile saldırganların idari ayrıcalıklar elde etmelerini sağlayan jeton ve diğer kimlik bilgilerini çıkarır. İçeri girdikten sonra, saldırganlar hassas verileri patlatacak ve gelecekte kullanım için kalıcı erişim sağlayan ek arka kapılar dağıtacaktır.
Daha fazla teknik ayrıntı isteyenler için, saldırıdan açılış uçuşu, saldırganların enstrümanın sayfasının uç noktasına gönderilmesini gerektirir. İstekler şöyle görünüyor:
Microsoft, bu isteklerin spinstall0.aspx veya alternatif olarak spinstall.aspx, spinstall1.aspx, spinstall2.aspx vb. Adlı zararlı bir komut dosyası yüklediğini söyledi. Komut dosyası, bir SharePoint sunucusunun şifreli makineli tuşa yapılandırmasının kurtarılması için komutlar içerir ve bildirilen sonuçları bir GET isteği ile saldırgana döndürür.
D: Yerel bir SharePoint sunucusu tutuyorum. Ne yapmalıyım?
A: Kısacası, yaptığınız her şeyi bırakın ve sisteminizi dikkatlice incelemek için biraz zaman ayırın. Aranacak ilk şey, acil durum yamaları Microsoft Cumartesi günü yayınlandı. Henüz yapılmamışsa yamayı hemen yükleyin.
Güvenlik açığı yaması sadece ilk adımdır, çünkü güvenlik açığı ile enfekte olan sistemler az sayıda uzlaşma belirtisi gösterir. Bir sonraki adım, uzlaşma göstergeleri arayışında sistem olaylarının kayıtlarından PORI’dir. Bu göstergeler, Amerika Birleşik Devletleri’nde Microsoft ve Göz Güvenliği (yukarıdaki bağlantılarda) dahil olmak üzere birçok yazımda bulunabilir. Bilgi Güvenliği Ajansı ve Güvenlik Güvenliğive güvenlik şirketleri Sentinel One– Akamai– SürdürülebilirVE Palo Alto Networks.