ABD BT güvenlik otoritesi CISA, kötü amaçlı yazılımdan koruma çözümü Trend Micro Apex One ve yapay zeka programlama aracı Langflow'ta şu anda gözlemlenen saldırılara karşı uyarıyor. Saldırıya uğrayan güvenlik açıklarını kapatacak güncellemeler mevcut. Yöneticilerin bunları hızlı bir şekilde uygulaması gerekir.
Reklamdan sonra devamını okuyun
Güvenlik uyarısında CISA, saldırıların türü ve kapsamı gibi daha fazla ayrıntı sunmuyor. Ancak suçluların kötüye kullandığı güvenlik açıklarını belirler. Langflow, hesabın ele geçirilmesine ve kötü amaçlı kod yürütülmesine izin veren zincirleme bir güvenlik açığıdır (CVE-2025-34291, CVSS4) 9.4riski”kritik“). 1.6.9 sürümüne kadar olan Langflow etkilenir; raporlama sırasındaki mevcut sürüm, BT yöneticilerinin geçmesi gereken 1.9.3'tür.
Trend Micro'nun Apex One'ındaki saldırı altındaki güvenlik açığı, üreticinin bu hafta perşembe günü yayınladığı Mayıs ayındaki güncellemelerle kapatıldı. Sürüm notlarında Trend Micro, kapattığı güvenlik açıklarından birinden en az bir örnekte aktif olarak yararlanıldığının gözlemlendiğini açıklıyor. Söz konusu güvenlik açığı Apex One Server'daki bir dizin geçiş güvenlik açığıdır. Yerel erişimi olan saldırganlar, sunucudaki bir değeri değiştirebilir ve böylece etkilenen kurulumların aracılarına dağıtılan kötü amaçlı kodları enjekte edebilir (CVE-2026-34926, CVSS) 6.7riski”orta“). Güncellemeler bunu ve diğer yedi yüksek riskli güvenlik sızıntısını yamalıyor.
Güncelleştirmeleri hemen yükleyin
Güvenlik açıkları zaten saldırıya uğradığından yöneticilerin güncellemeleri hemen uygulaması gerekir. Ancak ne CISA ne de etkilenen ürünlerin üreticileri, BT yöneticilerinin sistemlerini kontrol etmek için kullanabileceği başarılı saldırılara (Uzlaşma Göstergeleri, IOC) dair herhangi bir kanıt sunmuyor.
Bu hafta perşembe günü CISA, örneğin uzun süredir desteklenmeyen eski Microsoft ürünlerinde yedi güvenlik açığının saldırıya uğradığı konusunda uyardı.
Reklamdan sonra devamını okuyun
(dmk)
Bir yanıt yazın