Teklif Al

Microsoft SharePoint Server Remote Code Execution Vulnerability

21 Temmuz 2025

Microsoft SharePoint’te Kritik RCE Zafiyetine Karşı Acil Yama Yayımlandı

Microsoft, şirket içi SharePoint Server sürümlerinde aktif olarak istismar edilen kritik bir uzaktan kod yürütme (RCE) açığı için (CVE-2025-53770, CVSS: 9.8) acil bir güvenlik yaması yayınladı. Söz konusu açık, güvenilmeyen verilerin seri hale getirilmesi süreciyle tetiklenerek, sistemde zararlı kod çalıştırılmasına yol açabiliyor.

Ayrıca Microsoft, CVE-2025-53771 (CVSS: 6.3) kimlik sahtekarlığı açığını ve bu zafiyetlerin CVE-2025-49704 ve CVE-2025-49706 ile zincirleme olarak kullanılması sonucu oluşan “ToolShell” adlı karmaşık sızma zincirini de duyurdu.

Etkilenen Sürümler

  • Microsoft SharePoint Server 2019 (16.0.10417.20027)
  • SharePoint Enterprise Server 2016 (16.0.5508.1000)
  • SharePoint Server Abonelik Sürümleri

 Öneriler

  • SharePoint sunucularınızda en son güvenlik yamalarını derhal uygulayın.
  • ASP.NET makine anahtarlarını döndürün ve IIS servislerini yeniden başlatın.
  • Antimalware Tarama Arayüzü (AMSI) desteğini etkinleştirin.
  • Microsoft Defender for Endpoint veya eşdeğer koruma çözümlerini devreye alın.
  • SharePoint’inizi internetten geçici olarak ayırmak, geçici bir çözümdür.

Uyarılar ve Risk Değerlendirmesi

Palo Alto Networks Unit 42 tarafından bildirildiğine göre, bu zafiyet aracılığıyla MFA ve SSO sistemleri aşılabilmekte, hassas veriler çalınmakta, kalıcı arka kapılar oluşturulmakta ve kriptografik anahtarlar ele geçirilmektedir. SharePoint, Office, Teams, Outlook gibi Microsoft hizmetleriyle entegre olduğundan dolayı, tüm ağınız tehlike altındadır.

CISA Zorunluluğu

CVE-2025-53770, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından KEV kataloğuna eklenerek federal kurumlara 21 Temmuz 2025’e kadar zorunlu yama uygulama emri verilmiştir.

SZUTEST TEKNOLOJİ olarak tavsiyemiz, bu çok kritik açık nedeniyle tüm şirket içi SharePoint sunucularının acilen denetlenmesi, yamaların uygulanması ve olası ihlal belirtilerine karşı aktif olay yanıtı çalışması başlatılmasıdır.

Güvenliğiniz bizim için önemlidir.
 SZUTEST TEKNOLOJİ Siber Güvenlik Ekibi

 

Kaynaklar : 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770

https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html

https://nvd.nist.gov/vuln/detail/CVE-2025-53770

https://cvefeed.io/vuln/detail/CVE-2025-53770

 

SİTE HARİTASI

Instagram Facebook X-twitter Youtube Linkedin

İLETİŞİM

Adres

Tatlısu, Akif İnan Sk. No:1, 34774 Ümraniye/İstanbul

HARİTA

Telefon

+90 216 466 02 81

E-Posta

info@szutestteknoloji.com

Hizmetlerimiz

© 2025 Szutest Teknoloji tüm hakları saklıdır.

SZUTEST Teknoloji

Hizmet Başvurusu ve Detaylı Bilgi İçin
Bize Ulaşın