Bilinmeyen saldırganlar, PowerPoint'teki on yedi yıllık güvenlik açığının ortasında şu anda kötü amaçlı kodlarla macOS sistemlerine saldırıyor. HPE'nin OneView BT yönetim sistemi de şu anda kötü amaçlı kod saldırılarına açıktır. Yöneticiler bu nedenle sistemlerini derhal güvenlik yamalarıyla korumalıdır. Her iki durumda da saldırıların ne ölçüde ve tam olarak nasıl gerçekleştiği belli değil.
Duyurudan sonra devamını okuyun
ABD Siber ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda yayınladığı bir makalede saldırılara karşı uyarıda bulunuyor. Her iki durumda da, başarılı bir saldırının ardından kötü amaçlı kod bilgisayarlara sızıyor. Bu genellikle saldırganların sistemlerin tam kontrolünü ele geçirmesiyle sonuçlanır.
Duvar Kağıtları
Güvenlik açığı açıklamasına göre (CVE-2009-0556 “yüksek”), 2009 Office güvenlik açığı PowerPoint 2000 SP3, 2002 SP3 ve 2003 SP3'ün yanı sıra macOS için Microsoft Office 2004'teki PowerPoint'i de etkiliyor. Saldırıları başlatmak için saldırganların kurbanlara özel hazırlanmış bir PowerPoint belgesi sunması gerekir. Kurbanlar dosyayı açarsa bellek hataları oluşuyor ve ardından kötü amaçlı kod çalıştırılıyor. Böyle bir dosyayı örneğin e-posta yoluyla almak herhangi bir saldırıyı başlatmamalıdır. Yani kurbanların birlikte oynaması gerekiyor.
Güvenlik açığıyla ilgili bilgiler eski bir Microsoft gönderisinde yer alıyor ancak güvenlik güncelleştirmesiyle ilgili bilgilerin yer aldığı gönderi artık çevrimiçi değil. Halen eski ve güvenlik açığı bulunan sürümlerden birini kullanan herkes, güvenlik nedeniyle onu güncellemeli veya bir alternatife geçmelidir.
“eleştirmen” HPE OneView'daki en yüksek puan alan güvenlik açığı (CVE-2025-37164, CVSS puanı 10 üzerinden 10) geçen yılın Aralık ayından bu yana biliniyor. Güvenlik açığını kapatan bir düzeltme o zamandan beri mevcut. Yazılım satıcısı bir tavsiye mesajında bununla ilgili daha fazla bilgi topladı.
(des)
Bir yanıt yazın