Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CISA, Microsoft Office ve HPE OneView Açıklarını Hedef Aldı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CISA, Microsoft Office ve HPE OneView Açıklarını Hedef Aldı!

Siber Güvenlik

Acil: CISA, Microsoft Office ve HPE OneView Açıklarını Hedef Aldı!

teknomers
Son güncelleme: 11 Ocak 2026 15:46
teknomers
Paylaş
Paylaş

Giriş

U.S. Cybersecurity and Infrastructure Security Agency (CISA), Microsoft Office ve Hewlett Packard Enterprise (HPE) OneView’de aktif olarak istismar edilen iki güvenlik açığını, Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi. Bu durum, yazılım güvenliğinin korunması açısından büyük bir tehdit oluşturmaktadır.

Contents
  • Giriş
  • Etkilenen Sistemler
  • Saldırı Nasıl Çalışıyor?
  • Çözüm ve Korunma
  • Aksiyon

Etkilenen Sistemler

Aşağıda listelenen güvenlik açıkları, ilgili yazılımların tüm sürümlerini etkilemektedir:

  • CVE-2009-0556 (CVSS skoru: 8.8) – Microsoft Office PowerPoint’teki bir kod enjeksiyon açığı, uzaktan saldırganların bellek bozulması yoluyla rastgele kod çalıştırmasına olanak tanır.
  • CVE-2025-37164 (CVSS skoru: 10.0) – HPW OneView’deki bir kod enjeksiyon açığı, uzaktan kimlik doğrulama gerektirmeyen bir kullanıcının uzaktan kod çalıştırmasına olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2025-37164 ile ilgili detaylar, HPE’nin açığın sürüm 11.00 öncesindeki tüm yazılım sürümlerini etkilediğini belirtmesiyle ortaya çıktı. Şirket ayrıca OneView sürümleri için 5.20-10 arasında geçici düzeltmeler sağladı.

Açıkların hedef aldığı saldırıların kapsamı ve kaynağı şu anda belirsiz olsa da, 23 Aralık 2025 tarihinde eSentire tarafından yayımlanan bir rapor, CVE-2025-37164 için detaylı bir proof-of-concept (PoC) açığının yayınlandığını bildirdi. “PoC exploit kodunun kamuya açık hale gelmesi, etkilenen sürümleri kullanan organizasyonlar için riski önemli ölçüde artırıyor,” diyor eSentire.

Çözüm ve Korunma

CISA, Federal Sivil İdari Daireler (FCEB) için gerekli düzeltmelerin 28 Ocak 2026 tarihine kadar uygulanmasını önermektedir. Aksi takdirde, aşağıdaki riskler oluşabilmektedir:

  • Sistemlerin uzaktan saldırılara maruz kalma riski artar.
  • Yazılımın güvenlik standartları tehlikeye girer.

Aksiyon

Tüm organizasyonlar, belirtilen güvenlik açıklarını kapatmak için aşağıdaki adımları atmalıdır:

  • Microsoft Office ve HPE OneView için en son güvenlik güncellemelerini hemen uygulayın.
  • Olası saldırıları önlemek amacıyla etkilenen sistemlerde portları kapatmayı değerlendirin.
  • Güvenlik açıklarının istismar edilmesini önlemek için ağ güvenliği politikalarınızı gözden geçirin.

Hedefiniz, sistemlerinizi mümkün olan en kısa sürede güncelleyerek koruma seviyenizi artırmak olmalıdır.

Pakistanlı Hackerlar Son Kötü Amaçlı Yazılım Kampanyasında Hintli Öğrencileri Hedefliyor

Microsoft, 0x80070643 Hatasını Düzeltildi: Windows Kurtarma Ortamı Güncellemeleri Artık Sorunsuz

Darktrace Hisseleri Thoma Bravo Satın Alma İşleminin Dağılmasından Sonra Düştü
Federal Yasak 19 Ocak 2025’te Etkin Olunca TikTok ABD’de Karartılıyor
Irak’ta İyi Yerleşik Siber Suç Ekosistemi Gelişiyor
ETİKETLENDİ:#microsoftAcilAçıklarınıaldıCISAComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshedefhow to hackHPEinformation securitynetwork securityOfficeOneViewransomware malwaresoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bluesound Pulse Cinema: Sonos Alternatifi Mi? Detaylı İnceleme!
Sonraki Makale Destansı Where Winds Meet Güncellemesi ile Yeni Boss ve Yarışlar Geliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bitcoin BTC’nin Sorunları Yok, Strateji Uzmanı Saylor Açıklıyor
Finans
Yapay Zeka Kirliliğine Son Verin!
Liste
Acil: Polis, Göçmen Kaçakçılarının Kullandığı Sahte Kimlik Pazarını Çökertti
Siber Güvenlik
Alpha School’un Lüks Kampüsü: Yıllık 65,000 Dolar ama Gerçekten Okul Değil!
Genel
Hyte Y50 şasesi, kablo seti ve Nexus 3.0 güncellemeleriyle tanıtıldı
Donanım
Path of Exile 2 Yenilikçi Bir Başarıya Hazırlanıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?