Microsoft’un Bulut Hizmetlerindeki Sorunların Arkasında Güvenlik Açığı mı Var?
Microsoft, 1 Mart 2025’ten bu yana Exchange Online ve Microsoft 365 hizmetlerinde yaşanan kesintilerle mücadele ediyor. Bu kesintiler, iOS Outlook uygulaması da dahil olmak üzere birçok hizmeti etkiledi. Son günlerde, Microsoft Partner Portal’da yer alan CVE-2024-49035 güvenlik açığına dair bilgiler, Exchange Online sorunlarının bu açıkla bağlantılı olabileceğine işaret ediyor. Ayrıca, bazı müşterilerin sistemlerinin ele geçirilmiş olabileceği yönünde şüpheler var.
Microsoft Bulut Hizmetlerinde Yaşanan Sorunlar
Microsoft’un bulut hizmetleri, 1 Mart 2025’ten bu yana tekrarlayan kesintilerle karşı karşıya. Outlook.com, Outlook istemcisi (iOS), Microsoft 365 hizmetleri ve Exchange Online, kullanıcıların erişim sorunları yaşamasına neden oldu. İlk kesinti raporları, 28 Şubat 2025’te alınmaya başlandı. Ancak, 6 Mart 2025’te bile kesintiler devam ediyor.
Microsoft, 1 Mart 2025’te yaşanan kesintiyi “yanlışlıkla yapılan bir güncelleme” olarak açıkladı. Ancak, kesintilerin bir haftadan uzun sürmesi, bu açıklamanın yetersiz olduğu yönünde şüpheler uyandırdı. Microsoft Almanya basın departmanına yapılan resmî başvurulara ise henüz yanıt verilmedi.
Facebook’ta bir Alman IT servis sağlayıcısı, Exchange Online’ın artık müşterilerine e-posta gönderemediğini belirtti. Sebep olarak “Posta kutusu mevcut değil” hatası gösterildi. Benzer şekilde, başka kaynaklar da Exchange Online kiracılarının posta kutularının aniden kaybolduğunu veya “Posta kutusu kuruluyor” mesajının görüntülendiğini bildirdi.
Bir başka gözlem ise, 1 Mart 2025’ten önce kiracı yöneticilerinin depolama alanlarının dolduğuna dair uyarılar aldığı yönünde. Bu durum, posta kutularının spam e-postalarla dolması ve kota sınırlarının aşılmasıyla açıklanıyor. Bu da, etkilenen kiracıların e-posta gönderip almasını engelleyebilir.
CVE-2024-49035 Güvenlik Açığı
CVE-2024-49035, Microsoft Partner Portal’da keşfedilen kritik güvenlik açıklarından bir tanesi oldu. Bu açık, ağ üzerinden kimlik doğrulaması yapılmadan saldırganların ayrıcalıklarını yükseltmesine olanak tanıyor. Microsoft, bu açığın Microsoft Power Apps’in çevrimiçi sürümünde giderildiğini belirtti. Ancak, açığın halen kullanılıyor olabileceği yönünde endişeler bulunuyor.
Güvenlik araştırmacısı Kevin Beaumont, bu açığın Cloud Solution Providers (CSP’ler) aracılığıyla müşteri ortamlarına erişim sağlayabildiğini belirtti. Bu durum, kiracı yöneticilerinin başka kiracıları etkileyebileceği anlamına geliyor.
Microsoft, bu konuda henüz resmî bir açıklama yapmadı. Ancak, Exchange Online posta kutularında kiracılar arası eylemlerin mümkün olabileceği bir güvenlik açığı varsa, bu durum AB’deki veri koruma yasaları (GDPR) kapsamında raporlanması gereken bir olay olabilir. Veri koruma yetkilileri, bu tür olayların 72 saat içinde bildirilmesini zorunlu kılıyor.
Exchange Online ve Microsoft 365’te yaşanan kesintiler, CVE-2024-49035 güvenlik açığıyla bağlantılı olabilir. Microsoft’un bu konuda şeffaf bir açıklama yapması, kullanıcıların endişelerini gidermek için büyük önem taşıyor. Kesintilerin ne zaman tamamen çözüleceği ise henüz bilinmiyor.
