Siber Güvenlik

Acil: CISA, Microsoft Office ve HPE OneView Açıklarını Hedef Aldı!

teknomers
teknomers

Giriş

U.S. Cybersecurity and Infrastructure Security Agency (CISA), Microsoft Office ve Hewlett Packard Enterprise (HPE) OneView’de aktif olarak istismar edilen iki güvenlik açığını, Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi. Bu durum, yazılım güvenliğinin korunması açısından büyük bir tehdit oluşturmaktadır.

Contents

Etkilenen Sistemler

Aşağıda listelenen güvenlik açıkları, ilgili yazılımların tüm sürümlerini etkilemektedir:

  • CVE-2009-0556 (CVSS skoru: 8.8) – Microsoft Office PowerPoint’teki bir kod enjeksiyon açığı, uzaktan saldırganların bellek bozulması yoluyla rastgele kod çalıştırmasına olanak tanır.
  • CVE-2025-37164 (CVSS skoru: 10.0) – HPW OneView’deki bir kod enjeksiyon açığı, uzaktan kimlik doğrulama gerektirmeyen bir kullanıcının uzaktan kod çalıştırmasına olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2025-37164 ile ilgili detaylar, HPE’nin açığın sürüm 11.00 öncesindeki tüm yazılım sürümlerini etkilediğini belirtmesiyle ortaya çıktı. Şirket ayrıca OneView sürümleri için 5.20-10 arasında geçici düzeltmeler sağladı.

Açıkların hedef aldığı saldırıların kapsamı ve kaynağı şu anda belirsiz olsa da, 23 Aralık 2025 tarihinde eSentire tarafından yayımlanan bir rapor, CVE-2025-37164 için detaylı bir proof-of-concept (PoC) açığının yayınlandığını bildirdi. “PoC exploit kodunun kamuya açık hale gelmesi, etkilenen sürümleri kullanan organizasyonlar için riski önemli ölçüde artırıyor,” diyor eSentire.

Çözüm ve Korunma

CISA, Federal Sivil İdari Daireler (FCEB) için gerekli düzeltmelerin 28 Ocak 2026 tarihine kadar uygulanmasını önermektedir. Aksi takdirde, aşağıdaki riskler oluşabilmektedir:

  • Sistemlerin uzaktan saldırılara maruz kalma riski artar.
  • Yazılımın güvenlik standartları tehlikeye girer.

Aksiyon

Tüm organizasyonlar, belirtilen güvenlik açıklarını kapatmak için aşağıdaki adımları atmalıdır:

  • Microsoft Office ve HPE OneView için en son güvenlik güncellemelerini hemen uygulayın.
  • Olası saldırıları önlemek amacıyla etkilenen sistemlerde portları kapatmayı değerlendirin.
  • Güvenlik açıklarının istismar edilmesini önlemek için ağ güvenliği politikalarınızı gözden geçirin.

Hedefiniz, sistemlerinizi mümkün olan en kısa sürede güncelleyerek koruma seviyenizi artırmak olmalıdır.

Otonom araç girişimi Wayve, SoftBank liderliğindeki turda 1 milyar dolar topladı
Halo: Master Chief Koleksiyonu Bugün Takılabilir Bir Grunt Peluş Aldı
Acil: Chrome Sıfır Günü CVE-2026-5281 Aktif Saldırılar Altında!
Costco Gold Star Üyeleri İçin $40 Dijital Kart Fırsatı!
Microsoft, ücretsiz Windows 11 yükseltme açığını kapattı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bluesound Pulse Cinema: Sonos Alternatifi Mi? Detaylı İnceleme!
Sonraki Makale Destansı Where Winds Meet Güncellemesi ile Yeni Boss ve Yarışlar Geliyor

Sanal Medya

Son Eklenenler

Meta’nın Denetleme Kurulu Hesap Yasaklarının Şeffaflığı Eksik Dedi
Genel
Acil: UN Gıda Ajansı’ndan 600,000 Gazalı Aileyi Etkileyen Sızıntı
Siber Güvenlik
Nakit Uygulaması Temassız Ödemeler İçin Büyücü Çubuğu Yaptı
Liste
Cash App’ın Büyülü Sopa ile Ödeme Yapmanın Keyfini Çıkarın!
Genel
Meta, Facebook’ta yeni bir AI içerik yardımcı aracı sunuyor
Yapay Zeka
Laptoplarda 8GB RAM geri döndü: Uygun fiyat için bellek düşürüldü
Donanım