ABD siber güvenlik düzenleyicisi CISA, Trend Micro'nun kötü amaçlı yazılımdan koruma çözümü Apex One ve yapay zeka programlama aracı Langflow'a karşı şu anda gözlemlenen saldırılara karşı uyarıyor. Saldırıya uğrayan güvenlik açıklarını kapatmak için güncellemeler mevcuttur. Yöneticilerin bunları hızla uygulaması gerekir.
Duyurudan sonra devamını okuyun
Güvenlik danışma belgesinde CISA, saldırıların türü ve kapsamı gibi daha fazla ayrıntı sağlamaz. Ancak suçluların kötüye kullandığı güvenlik açıklarını belirler. Langflow, hesapların ele geçirilmesine ve kötü amaçlı kod yürütülmesine izin veren zincirleme bir güvenlik açığıdır (CVE-2025-34291, CVSS4) 9.4risk”eleştirmen1.6.9 sürümüne kadar olan Langflow etkilenir; raporlama sırasındaki mevcut sürüm, BT yöneticilerinin geçmesi gereken 1.9.3'tür.
Trend Micro'nun Apex One'ındaki saldırı altındaki güvenlik açığı, üreticinin bu hafta Perşembe günü yayınladığı Mayıs ayı güncellemeleriyle kapatıldı. Sürüm notlarında Trend Micro, en az bir vakada kapattığı güvenlik açıklarından birinin aktif olarak kullanıldığının gözlemlendiğini açıklıyor. Söz konusu güvenlik açığı Apex One Server'daki bir dizin geçiş güvenlik açığıdır. Yerel erişimi olan saldırganlar, sunucudaki bir değeri değiştirebilir ve ardından etkilenen kurulumların aracılarına dağıtılan kötü amaçlı kodları enjekte edebilir (CVE-2026-34926, CVSS) 6.7risk”orta“). Güncellemeler bu ve diğer yedi yüksek riskli güvenlik açığını ele alıyor.
Güncelleştirmeleri hemen yükleyin
Güvenlik açıklarına zaten saldırı yapıldığı için yöneticilerin güncellemeleri hemen uygulaması gerekmektedir. Ancak ne CISA ne de etkilenen ürünlerin üreticileri, BT yöneticilerinin sistemlerini izlemek için kullanabileceği başarılı saldırılara (Uzlaşma Göstergeleri, IOC) dair herhangi bir kanıt sunmuyor.
Bu hafta perşembe günü CISA, örneğin uzun süredir desteklenmeyen eski Microsoft ürünlerinde yedi güvenlik açığına saldırılacağını bildirdi.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın