Microsoft SharePoint Server’da tespit edilen kritik bir güvenlik açığı, aktif siber saldırılarda kullanılmaya başlandı. CVE-2026-45659 koduyla takip edilen açık, saldırganların savunmasız SharePoint sunucularında uzaktan kod çalıştırmasına olanak tanıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, açığın gerçek saldırılarda kullanıldığını doğrulayarak zafiyeti Known Exploited Vulnerabilities (KEV) kataloğuna ekledi.
SharePoint RCE Açığı Neden Tehlikeli?
Söz konusu güvenlik açığı, SharePoint’te güvenilmeyen verilerin deserialize edilmesi sürecinden kaynaklanıyor. NVD kayıtlarına göre bu zafiyet, yetkili bir saldırganın ağ üzerinden kod çalıştırmasına imkan tanıyabiliyor. Zafiyetin CVSS 3.1 skoru 8.8 olarak belirtilirken; gizlilik, bütünlük ve erişilebilirlik üzerindeki etkisinin yüksek olduğu ifade ediliyor.
Bu durum, özellikle şirket içi kullanılan on-premises SharePoint Server sistemleri için ciddi bir risk oluşturuyor. SharePoint, birçok kurumda belge yönetimi, ekip çalışması, iç portal ve dosya paylaşımı için kullanıldığı için başarılı bir saldırı; hassas belgelerin sızdırılması, sistemlerin ele geçirilmesi veya kurum içi ağda daha geniş çaplı saldırıların başlatılmasıyla sonuçlanabilir.
Microsoft Açık İçin Yamayı Daha Önce Yayınlamıştı
Microsoft, CVE-2026-45659 açığını Mayıs 2026 güvenlik güncellemeleri kapsamında yamalamıştı. Zafiyet; SharePoint Server Subscription Edition, SharePoint Server 2019 ve SharePoint Enterprise Server 2016 sürümlerini etkiliyor. Ancak CISA’nın KEV kataloğuna eklemesi, bazı sistemlerin hâlâ güncellenmediğini ve saldırganların bu zafiyetten yararlanmaya devam ettiğini gösteriyor.
Kurumlar Ne Yapmalı?
Uzmanlar, SharePoint kullanan kurumların güvenlik güncellemelerini gecikmeden uygulamasını öneriyor. Ayrıca sistem yöneticilerinin erişim kayıtlarını incelemesi, olağan dışı kullanıcı etkinliklerini takip etmesi ve yalnızca gerekli hesaplara SharePoint erişimi tanımlaması önem taşıyor.
CVE-2026-45659, “daha düşük ihtimalle istismar edilir” olarak değerlendirilen açıkların bile kısa sürede gerçek saldırılara dönüşebileceğini gösteriyor. Bu nedenle kurumların yalnızca kritik skorlu açıkları değil, aktif istismar belirtisi taşıyan tüm güvenlik açıklarını öncelikli olarak ele alması gerekiyor.
