Siber Güvenlik

Kritik Trend Micro Apex Central Açığı: CVSS 9.8 ile Acil Düzeltme Gerekiyor

teknomers
teknomers

Giriş

Trend Micro, Apex Central’ın yerel sürümleri için, kritik bir hatayı da içeren birçok güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, siber saldırganların sistem üzerinde uzaktan yetki kazanmasına yol açabilecek kritik sorunlar barındırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2025-69258 numaralı güvenlik açığı, CVSS puanı 9.8 ile derecelendirilmiştir ve LoadLibraryEX üzerinde uzaktan kod yürütme riski taşımaktadır. Trend Micro’nun açıklamasına göre, bu açık sayesinde kimlik doğrulamadan geçmeyen bir saldırgan, kontrol ettiği bir DLL dosyasını önemli bir yürütülebilir dosyaya yükleyerek, SYSTEM bağlamında saldırganın sağladığı kodun çalıştırılmasına neden olabilir.

Ayrıca Trend Micro, aşağıdaki iki açığı da düzeltmiştir:

  • CVE-2025-69259 (CVSS puanı: 7.5) – Ki bir mesajın kontrolsüz NULL dönüş değerine sahip olması, uzaktan kimlik doğrulamadan geçmeyen bir saldırganın etkilenen kurulumlarda hizmet kesintisine yol açmasını sağlayabilir.
  • CVE-2025-69260 (CVSS puanı: 7.5) – Bir mesajdaki sınır dışı okuma açığı, uzaktan kimlik doğrulamadan geçmeyen bir saldırganın etkilenen kurulumlarda hizmet kesintisine neden olmasına olanak tanır.

Etkilenen Sistemler

Bu güvenlik açıkları, Apex Central’ın Build 7190’dan önceki yerel sürümlerinde tespit edilmiştir. Trend Micro, başarılı bir istismar için saldırganın zayıf bir uç noktaya fiziksel veya uzaktan erişime sahip olması gerektiğini belirtmiştir.

Çözüm ve Korunma

Sistem yöneticilerinin, güvenlik açıklarını kapatmak için aşağıdaki adımları izlemeleri önemlidir:

  • Apex Central için mevcut güvenlik güncellemelerini uygulayın.
  • Kritik sistemlere uzaktan erişimi gözden geçirin ve mevcut politikaların güncel olduğundan emin olun.
  • Ağ güvenliğini sağlamak için güvenlik duvarları ve diğer önlemleri etkin bir şekilde kullanın.

Sonuç

Okuyucular, hemen sistemlerinde Trend Micro Apex Central’ın en güncel sürümünü kullanarak güvenlik açıklarını giderme yoluna gitmelidir. Ayrıca, uzaktan erişim yönetişim politikalarını gözden geçirerek, potansiyel saldırı yüzeylerini azaltmaları önerilmektedir.

Ukrayna’nın ‘BT Ordusu’ 8 Aylık Savaşta 1.300 Siber Saldırıyı Durdurdu
Apple App Store ve Google Play’de Milyonlarca İndirme Bulunan Kötü Amaçlı Uygulamalar
Kusurlu Yapay Zeka Araçları Özel LLM’ler ve Chatbot’lar için Endişe Yaratıyor
Mobil Cihazlar, Windows, Mac ve Linux’ta ‘Yüksek Önem Derecesinde’ Hata Düzeltmeleri ile Google Chrome Güncellemesi Yayınlandı
Better Origin, böcek yardımı ile gıda atıklarını hayvan yemine dönüştürüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Windows’ı Linux ile değiştirdim, her şey harika gidiyor
Sonraki Makale Acil: Microsoft Word’de ‘Send to Kindle’ Özelliği İle Veda Zamanı

Sanal Medya

Son Eklenenler

GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste
En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım
WWDC 2026’da Bizi Neler Bekliyor: Siri Yeniden Doğuyor ve Apple Akıllı Güncellemeleri
Genel
Hikaye Dolu Oyunlarla Dolu İlk Etkinlik Heyecan Yarattı
Liste
Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun