Microsoft’un SharePoint açıkları üzerinden gerçekleşen son siber saldırılar, şirketin “Secure Future Initiative” (SFI) adlı güvenlik dönüşüm programı üzerindeki baskıyı ciddi şekilde artırmış durumda.
Kasım 2023’te tanıtılan SFI, Microsoft’un güvenlik kültürünü ve ürünlerini temelden dönüştürmeye yönelik bir girişimdi. Şirketin hedefi, yazılım geliştirme yaşam döngüsüne güvenlik ilkelerini daha sıkı entegre etmek, varsayılan güvenli mimari (secure-by-design) sistemler geliştirmek, saldırı yüzeyini azaltmak ve insan hatasına dayalı açıklardan korumak olarak verilmişti.
Microsoft’un SharePoint güvenlik açığının (CVE-2025-49706) MAPP sisteminden sızan bilgilerle Çinli devlet destekli gruplar tarafından sömürülmesi, SFI kapsamındaki güvenlik ilkelerinin henüz yeterince uygulanmadığını gösteriyor. Özellikle, kod denetimi süreçlerinin zayıflığı, yama yönetimindeki eksiklik ve tedarikçi veya iş ortaklarıyla paylaşılan erken uyarıların kontrolsüzlüğü ortaya çıkıyor.
ABD hükümeti ve savunma kurumları Kritik altyapıya güven zedeleniyor; yeniden denetim talebi var. Ayrıca Avrupa regülasyon otoriteleri GDPR ve NIS2 gibi mevzuatlar çerçevesinde Microsoft’u sorguluyor. Ama kurumsal müşteriler de “Cloud güvenliği” ve “Zero Trust” vaatleri sorgulamaya başladı. Açıklar sürekli tekrarlandığı için Microsoft’un “PR krizi” artıyor
Microsoft, SharePoint zafiyetinin ortaya çıkmasından sonra SFI kapsamına, yapay zeka destekli kod denetimi sistemlerinin yaygınlaştırılması, yama öncesi dış paydaş iletişim süreçlerinin yeniden yapılandırılması ve gerçek zamanlı tehdit tespitini ekledi.
SharePoint saldırıları, Microsoft’un SFI girişiminin gerçek zamanlı bir sınavı haline geldi.
Kaynak : 