Siber Güvenlik

Kritik Trend Micro Apex Central Açığı: CVSS 9.8 ile Acil Düzeltme Gerekiyor

teknomers
teknomers

Giriş

Trend Micro, Apex Central’ın yerel sürümleri için, kritik bir hatayı da içeren birçok güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, siber saldırganların sistem üzerinde uzaktan yetki kazanmasına yol açabilecek kritik sorunlar barındırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2025-69258 numaralı güvenlik açığı, CVSS puanı 9.8 ile derecelendirilmiştir ve LoadLibraryEX üzerinde uzaktan kod yürütme riski taşımaktadır. Trend Micro’nun açıklamasına göre, bu açık sayesinde kimlik doğrulamadan geçmeyen bir saldırgan, kontrol ettiği bir DLL dosyasını önemli bir yürütülebilir dosyaya yükleyerek, SYSTEM bağlamında saldırganın sağladığı kodun çalıştırılmasına neden olabilir.

Ayrıca Trend Micro, aşağıdaki iki açığı da düzeltmiştir:

  • CVE-2025-69259 (CVSS puanı: 7.5) – Ki bir mesajın kontrolsüz NULL dönüş değerine sahip olması, uzaktan kimlik doğrulamadan geçmeyen bir saldırganın etkilenen kurulumlarda hizmet kesintisine yol açmasını sağlayabilir.
  • CVE-2025-69260 (CVSS puanı: 7.5) – Bir mesajdaki sınır dışı okuma açığı, uzaktan kimlik doğrulamadan geçmeyen bir saldırganın etkilenen kurulumlarda hizmet kesintisine neden olmasına olanak tanır.

Etkilenen Sistemler

Bu güvenlik açıkları, Apex Central’ın Build 7190’dan önceki yerel sürümlerinde tespit edilmiştir. Trend Micro, başarılı bir istismar için saldırganın zayıf bir uç noktaya fiziksel veya uzaktan erişime sahip olması gerektiğini belirtmiştir.

Çözüm ve Korunma

Sistem yöneticilerinin, güvenlik açıklarını kapatmak için aşağıdaki adımları izlemeleri önemlidir:

  • Apex Central için mevcut güvenlik güncellemelerini uygulayın.
  • Kritik sistemlere uzaktan erişimi gözden geçirin ve mevcut politikaların güncel olduğundan emin olun.
  • Ağ güvenliğini sağlamak için güvenlik duvarları ve diğer önlemleri etkin bir şekilde kullanın.

Sonuç

Okuyucular, hemen sistemlerinde Trend Micro Apex Central’ın en güncel sürümünü kullanarak güvenlik açıklarını giderme yoluna gitmelidir. Ayrıca, uzaktan erişim yönetişim politikalarını gözden geçirerek, potansiyel saldırı yüzeylerini azaltmaları önerilmektedir.

Samsung’un One UI 7 şimdi çubuk özelliği, Google Haritalar ile entegre edilecek devrilmiş
Palo Alto Networks, Cortex Platform Teklifini Başlattı
OAuth+XSS Saldırısı Milyonlarca Web Kullanıcısını Hesap Ele Geçirmeyle Tehdit Ediyor
Microsoft, Windows VPN sorunları için resmi düzeltme sözü veriyor, ancak beklemeniz gerekecek
Windows 10 İçin KB5071546 Güncellemesi: Güvenlik Açıklarını Kapatıyor!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Windows’ı Linux ile değiştirdim, her şey harika gidiyor
Sonraki Makale Acil: Microsoft Word’de ‘Send to Kindle’ Özelliği İle Veda Zamanı

Sanal Medya

Son Eklenenler

Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun
Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım
AION 2’nin Çıkış Tarihi Yaz Oyun Festivali’nde Duyuruldu
Oyun
OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel