Siber Güvenlik

Acil: CISA, Microsoft Office ve HPE OneView Açıklarını Hedef Aldı!

teknomers
teknomers

Giriş

U.S. Cybersecurity and Infrastructure Security Agency (CISA), Microsoft Office ve Hewlett Packard Enterprise (HPE) OneView’de aktif olarak istismar edilen iki güvenlik açığını, Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi. Bu durum, yazılım güvenliğinin korunması açısından büyük bir tehdit oluşturmaktadır.

Contents

Etkilenen Sistemler

Aşağıda listelenen güvenlik açıkları, ilgili yazılımların tüm sürümlerini etkilemektedir:

  • CVE-2009-0556 (CVSS skoru: 8.8) – Microsoft Office PowerPoint’teki bir kod enjeksiyon açığı, uzaktan saldırganların bellek bozulması yoluyla rastgele kod çalıştırmasına olanak tanır.
  • CVE-2025-37164 (CVSS skoru: 10.0) – HPW OneView’deki bir kod enjeksiyon açığı, uzaktan kimlik doğrulama gerektirmeyen bir kullanıcının uzaktan kod çalıştırmasına olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2025-37164 ile ilgili detaylar, HPE’nin açığın sürüm 11.00 öncesindeki tüm yazılım sürümlerini etkilediğini belirtmesiyle ortaya çıktı. Şirket ayrıca OneView sürümleri için 5.20-10 arasında geçici düzeltmeler sağladı.

Açıkların hedef aldığı saldırıların kapsamı ve kaynağı şu anda belirsiz olsa da, 23 Aralık 2025 tarihinde eSentire tarafından yayımlanan bir rapor, CVE-2025-37164 için detaylı bir proof-of-concept (PoC) açığının yayınlandığını bildirdi. “PoC exploit kodunun kamuya açık hale gelmesi, etkilenen sürümleri kullanan organizasyonlar için riski önemli ölçüde artırıyor,” diyor eSentire.

Çözüm ve Korunma

CISA, Federal Sivil İdari Daireler (FCEB) için gerekli düzeltmelerin 28 Ocak 2026 tarihine kadar uygulanmasını önermektedir. Aksi takdirde, aşağıdaki riskler oluşabilmektedir:

  • Sistemlerin uzaktan saldırılara maruz kalma riski artar.
  • Yazılımın güvenlik standartları tehlikeye girer.

Aksiyon

Tüm organizasyonlar, belirtilen güvenlik açıklarını kapatmak için aşağıdaki adımları atmalıdır:

  • Microsoft Office ve HPE OneView için en son güvenlik güncellemelerini hemen uygulayın.
  • Olası saldırıları önlemek amacıyla etkilenen sistemlerde portları kapatmayı değerlendirin.
  • Güvenlik açıklarının istismar edilmesini önlemek için ağ güvenliği politikalarınızı gözden geçirin.

Hedefiniz, sistemlerinizi mümkün olan en kısa sürede güncelleyerek koruma seviyenizi artırmak olmalıdır.

Pakistanlı Hackerlar Son Kötü Amaçlı Yazılım Kampanyasında Hintli Öğrencileri Hedefliyor

Microsoft, 0x80070643 Hatasını Düzeltildi: Windows Kurtarma Ortamı Güncellemeleri Artık Sorunsuz

Darktrace Hisseleri Thoma Bravo Satın Alma İşleminin Dağılmasından Sonra Düştü
Federal Yasak 19 Ocak 2025’te Etkin Olunca TikTok ABD’de Karartılıyor
Irak’ta İyi Yerleşik Siber Suç Ekosistemi Gelişiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bluesound Pulse Cinema: Sonos Alternatifi Mi? Detaylı İnceleme!
Sonraki Makale Destansı Where Winds Meet Güncellemesi ile Yeni Boss ve Yarışlar Geliyor

Sanal Medya

Son Eklenenler

Bitcoin BTC’nin Sorunları Yok, Strateji Uzmanı Saylor Açıklıyor
Finans
Yapay Zeka Kirliliğine Son Verin!
Liste
Acil: Polis, Göçmen Kaçakçılarının Kullandığı Sahte Kimlik Pazarını Çökertti
Siber Güvenlik
Alpha School’un Lüks Kampüsü: Yıllık 65,000 Dolar ama Gerçekten Okul Değil!
Genel
Hyte Y50 şasesi, kablo seti ve Nexus 3.0 güncellemeleriyle tanıtıldı
Donanım
Path of Exile 2 Yenilikçi Bir Başarıya Hazırlanıyor
Oyun