Siber Güvenlik

Trend Micro’dan Acil Uyarı: Apex One’la İlgili Kritik Açıklar

teknomers
teknomers

Trend Micro Apex One Güvenlik Açıkları

Trend Micro, Apex One ürününde meydana gelen iki kritik güvenlik açığını kapatmış bulunmaktadır. Bu açıklar, saldırganların saldırıya uğramış Windows sistemlerinde uzaktan kod yürütmesine (RCE) olanak tanımaktadır; bu durum, hem bireysel kullanıcılar hem de işletmeler için ciddi bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

İlk olarak yamanan güvenlik açığı, CVE-2025-71210 koduyla tanımlanmıştır ve Trend Micro Apex One yönetim konsolundaki bir yol geçişi zayıflığından kaynaklanmaktadır. Bu zayıflık, yetkisiz kullanıcıların, yamanmamış sistemlerde kötü niyetli kod çalıştırmasına olanak sağlamaktadır.

İkinci açık ise CVE-2025-71211 koduyla takip edilmektedir ve benzer bir yol geçişi zayıflığı içermekte ancak farklı bir çalıştırılabilir dosyayı etkilemektedir.

Etkilenen Sistemler

Apex One, kötü yazılımlar, casus yazılımlar, kötü amaçlı araçlar ve güvenlik açıkları dahil olmak üzere çeşitli güvenlik tehditlerine karşı tespit ve yanıt sağlayan bir uç nokta güvenliği platformudur. Trend Micro, yamanmamış sistemlerin, bu açıklar nedeniyle saldırılara maruz kalabileceğini belirtmiştir. Özellikle, konsol IP adresinin dışarıya açıldığı durumlarda, kaynak kısıtlamalarının uygulanması gerektiği vurgulanmaktadır.

Çözüm ve Korunma

Trend Micro, bu kritik güvenlik açıklarını gidermek için SaaS Apex One sürümlerinde yamalar yayınlamış ve Critical Patch Build 14136’yı sunmuştur. Bu güncelleme ayrıca, Windows ajanındaki iki yüksek dereceli ayrıcalık artırma açığını ve macOS ajanını etkileyen dört açığı da düzeltmektedir.

Trend Micro, bu açıkların henüz gerçek dünyada istismar edildiğini bildirmese de, benzer Apex One açıklarının geçmişte saldırganlar tarafından kullanıldığına dikkat çekmektedir. Ayrıca, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu anda Trend Micro Apex ile ilgili 10 açığı takip etmektedir.

Sonuç

Kullanıcıların, güvenlik açıklarından etkilenmemek için derhal sistemlerini güncellemeleri önemlidir. Aşağıdaki adımları izleyerek korunmayı sağlayabilirsiniz:

  • Güncellemeleri kontrol edin: Trend Micro’nun en son sürümlerini yükleyin.
  • Port kapatma: Konsol IP adreslerinin dış ağa açık olup olmadığını kontrol edin ve gerekiyorsa kapatın.
  • Kaynak kısıtlamaları uygulayın: Yönetim konsoluna erişim için kısıtlamalar getirin.

Unutmayın, güvenlik açıkları hızla istismar edilebilir. Sistemlerinizi güncel tutarak, potansiyel tehditlerle baş etme yeteneğinizi artırabilirsiniz.

N. Koreli Kimsuky, Arka Kapı Saldırılarıyla Güney Kore Araştırma Enstitülerini Hedef Alıyor
Kritik Uyarı: DRILLAPP Arka Kapısı, Ukrayna’yı Hedefliyor!
AB, SAP’yi rekabeti engelleyici ERP destek uygulamaları nedeniyle araştırıyor.
Fransız Yetkililer, PlugX Kötü Amaçlı Yazılımını Bulaşmış Sistemlerden Kaldırmak İçin Operasyon Başlattı
Google, Doğada İstismar Edilen Yeni Android Kernel Güvenlik Açığını Yamıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Threads hızlı DM konuşmalarını başlatmak için yeni bir kısayol deniyor
Sonraki Makale Yeni Raid Rush Modu ile Yüksek Koruma Stratejisi Değişiyor

Sanal Medya

Son Eklenenler

Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım