Microsoft, kendi kurumsal güvenlik platformlarından biri olan Active Protections Program (MAPP) üzerinden paylaşılan “erken uyarı” bilgilerinin sızmış olabileceğini ve bu nedenle Çinli hacker gruplarının henüz yamalanmamış SharePoint açıklarını hızlıca kullanmış olabileceğine dair soruşturma açtı.
MAPP, Microsoft’un 17 yıldır kullandığı bir siber güvenlik erken uyarı sistemi olup üyelerine güvenlik açıklarını yama yayınlanmadan 24 saat önce, kritik vakalarda da 5 gün önceden iletir. Amaç, sistem yöneticilerinin hazırlıklı olmalarını sağlamak.
Çin kaynaklı hacker grupları olan Linen Typhoon, Violet Typhoon ve Storm-2603 gibi devlet destekli aktörlerinin SharePoint açıklarını yamanmadan önce kullanmış olabileceği düşünülüyor.
Bu açık nedeniyle en az 400 civarında kurum ve kamu kurumunun etkilendiği belirtiliyor. Bunlar arasında ABD Ulusal Nükleer Güvenlik İdaresi gibi stratejik öneme sahip hedefler de bulunuyor. Zafiyetler CVE-2025-49706 ve CVE-2025-49704 olarak tanımlandı. İlk yamalar eksik kaldı, bu da hackerların yeniden hedefleme yapmasına yol açtı.
MAPP sızdırıldığında, uyarı sistemi güvenilir değilse, devlet ve özel kurumlara zararlı bilgi gitmiş olabilir. Microsoft, iç sistem güvenliğini sorguluyor. Çünkü yama etkisizdi. İlk yama hatalıydı veya konteks dışı kaldı. Bazı sistemler yamaya rağmen saldırıya açık kaldı. Bu nedenle içeriden veya ortak platformlardan bilgi sızdığı ihtimali araştırılıyor.
Şimdi MAPP adlı sistemin güvenilirliği sorgulanıyor. Microsoft’un bu sistemin işleyiş biçimini gözden geçirmesi bekleniyor. Bu olayla birlikte, yazılım güvenliği konusunda baskı artacak. Microsoft gibi devlerin, yazılım yamalarını daha eksiksiz ve hızlı yayınlaması talep edilecek. Bu Huawei, Siemens gibi büyük kurumsal kullanıcıları da etkiliyor.
Bu araştırma kapsamında, özellikle kamu kurumlarında, erken uyarı bilgilerinin nasıl yapısal bir risk oluşturabileceği önem kazanacak. Soruşturma hâlâ devam ediyor ve Microsoft bu süreci “iyileştirme” vaat ederek yönetmeye çalışıyor.
Kaynak : 