ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint’teki uzaktan kod yürütme (RCE) zafiyetinin aktif olarak istismar edildiğini duyurdu. CVE-2024-38094 olarak izlenen ve tehlikeli görülen bu güvenlik açığı, saldırganların sistemlere uzaktan kod enjekte etmesine olanak tanıyor.
Microsoft, bu güvenlik açığını Temmuz ayındaki Patch Tuesday güncellemeleri sırasında yamalamıştı. Ancak, o dönemde bu açığın aktif olarak kullanıldığı bilinmiyordu. CISA, zafiyetin kötü amaçlı kişiler tarafından kullanıldığını ve bu açığın fidye yazılımı saldırılarında kullanılıp kullanılmadığının henüz bilinmediğini belirtiyor.
CISA, bu güvenlik açığını en geç 12 Kasım’a kadar yamalamaları gerektiğini bildirdi. Ayrıca tüm organizasyonlar, bu zafiyet için derhal yamaları uygulamaya teşvik ediliyor. Ek olarak zafiyet için POC da bulunduğundan güvenlik açığının önemi bir kat daha artmış durumda.