Siber Güvenlik

Acil: CISA, Microsoft Office ve HPE OneView Açıklarını Hedef Aldı!

teknomers
teknomers

Giriş

U.S. Cybersecurity and Infrastructure Security Agency (CISA), Microsoft Office ve Hewlett Packard Enterprise (HPE) OneView’de aktif olarak istismar edilen iki güvenlik açığını, Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi. Bu durum, yazılım güvenliğinin korunması açısından büyük bir tehdit oluşturmaktadır.

Contents

Etkilenen Sistemler

Aşağıda listelenen güvenlik açıkları, ilgili yazılımların tüm sürümlerini etkilemektedir:

  • CVE-2009-0556 (CVSS skoru: 8.8) – Microsoft Office PowerPoint’teki bir kod enjeksiyon açığı, uzaktan saldırganların bellek bozulması yoluyla rastgele kod çalıştırmasına olanak tanır.
  • CVE-2025-37164 (CVSS skoru: 10.0) – HPW OneView’deki bir kod enjeksiyon açığı, uzaktan kimlik doğrulama gerektirmeyen bir kullanıcının uzaktan kod çalıştırmasına olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2025-37164 ile ilgili detaylar, HPE’nin açığın sürüm 11.00 öncesindeki tüm yazılım sürümlerini etkilediğini belirtmesiyle ortaya çıktı. Şirket ayrıca OneView sürümleri için 5.20-10 arasında geçici düzeltmeler sağladı.

Açıkların hedef aldığı saldırıların kapsamı ve kaynağı şu anda belirsiz olsa da, 23 Aralık 2025 tarihinde eSentire tarafından yayımlanan bir rapor, CVE-2025-37164 için detaylı bir proof-of-concept (PoC) açığının yayınlandığını bildirdi. “PoC exploit kodunun kamuya açık hale gelmesi, etkilenen sürümleri kullanan organizasyonlar için riski önemli ölçüde artırıyor,” diyor eSentire.

Çözüm ve Korunma

CISA, Federal Sivil İdari Daireler (FCEB) için gerekli düzeltmelerin 28 Ocak 2026 tarihine kadar uygulanmasını önermektedir. Aksi takdirde, aşağıdaki riskler oluşabilmektedir:

  • Sistemlerin uzaktan saldırılara maruz kalma riski artar.
  • Yazılımın güvenlik standartları tehlikeye girer.

Aksiyon

Tüm organizasyonlar, belirtilen güvenlik açıklarını kapatmak için aşağıdaki adımları atmalıdır:

  • Microsoft Office ve HPE OneView için en son güvenlik güncellemelerini hemen uygulayın.
  • Olası saldırıları önlemek amacıyla etkilenen sistemlerde portları kapatmayı değerlendirin.
  • Güvenlik açıklarının istismar edilmesini önlemek için ağ güvenliği politikalarınızı gözden geçirin.

Hedefiniz, sistemlerinizi mümkün olan en kısa sürede güncelleyerek koruma seviyenizi artırmak olmalıdır.

Microsoft, Windows Hello Sorunu Hakkında Kullanıcıları Uyarıyor
Dayanıklı Bir Güvenlik Kültürü Oluşturmak
İki yıldan fazla bir süre sonra Microsoft, bu bilgisayarların Windows 11’e yükseltilmesine izin verecek
Şifa Büyüsünü Kullanmanın Yanlış Yolu İkinci Anime Sezonunu Aldı
Liverpool Taraftarları Bilet Dolandırıcılığı Nedeniyle İngiliz Premier Lig Şampiyonluğunu Aldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bluesound Pulse Cinema: Sonos Alternatifi Mi? Detaylı İnceleme!
Sonraki Makale Destansı Where Winds Meet Güncellemesi ile Yeni Boss ve Yarışlar Geliyor

Sanal Medya

Son Eklenenler

Acil: Microsoft, Windows sürücü güncellemelerini önbellek hatasına bağlıyor
Siber Güvenlik
Google Fotoğraflar Güncellemesi Dijital Fotoğraf Çerçevenizi Kurtardı
Liste
Guy Fieri Yemekleri Hiç Yutmadı mı? İnternet Teorisi Şaşırtıyor!
Genel
Silicon Motion, NAND kıtlığına rağmen SSD denetleyici satışlarını artırıyor
Donanım
Kaos Parçası Kodu: Haziran 2026 İçin Özel İpuçları
Oyun
Acil: Çin Bağlantılı TA4922, UK ve Avrupa’da Phishing Saldırıları Genişletiyor
Siber Güvenlik