- Yama sürümüne rağmen kritik HPE OneView RCE hatasından (CVE-2025-37164) yararlanıldı
- Çoğunlukla kilit sektörleri hedef alan RondoDox’tan olmak üzere 40.000’den fazla botnet odaklı saldırı gözlemlendi
- CPR ve CISA, aktif, yüksek şiddette istismar nedeniyle acil yama yapılmasını teşvik ediyor
Uzmanlar, HPE OneView’daki kritik bir güvenlik açığından yararlanılmasında şu anda “dramatik bir artış” yaşandığı konusunda uyardı.
HPE OneView, yazılım tanımlı şablonlar kullanarak provizyon ve yaşam döngüsü yönetimini otomatikleştiren birleşik bir BT altyapı yönetimi platformudur.
Siber güvenlik uzmanları Check Point Research (CPR), tüm kullanıcıları, mevcut yamayı hemen uygulamaya çağırıyor. keşfedildi Aralık 2025’in ortalarında, tehdit aktörlerinin temeldeki kötü amaçlı yazılımları çalıştırmasına olanak tanıyan bir uzaktan kod yürütme (RCE) güvenlik açığı işletim sistemleri.
Gerçek dünya riski
Hata şu anda CVE-2025-37164 olarak izleniyor ve 9,8/10 (kritik) önem puanına sahip.
21 Aralık 2025’te HPE bir yama yayınladı ve aynı gece ilk yararlanma girişimlerini gördü. Siber suçlular, hatanın gerçekten kötüye kullanılıp kullanılamayacağını, nasıl ve ne ölçüde kötüye kullanılabileceğini görmek için suları test ettiğinden, ilk başta bu girişimler araştırma ve keşiften başka bir şey değildi.
Birkaç hafta sonra, 7 Ocak’tan başlayarak, CPR araştırmacıları “dramatik bir artış” gözlemlediler ve dört saatten kısa bir süre içinde 40.000’den fazla saldırı girişimini kaydettiler. Denemeler otomatikleştirildi, botnet güdümlüydü ve RondoDox botnet’iyle ilişkilendirildi.
Bu, tüm olağan şeyleri yapan, Dağıtılmış Hizmet Reddi’ni kolaylaştıran nispeten yeni, Linux tabanlı bir botnet’tir (DDoS) saldırılar ve kripto madenciliği.
Faaliyetlerin çoğunun Hollanda’daki tek bir IP adresinden geldiğini belirten CPR, IP adresinin “geniş çapta şüpheli olarak rapor edildiğini” vurguladı. RondoDox öncelikle devlet kuruluşlarını hedef alıyor, aynı zamanda finansal hizmet firmalarını ve endüstriyel imalat sektöründeki firmaları da hedefliyor. Kurbanların çoğunluğu ABD’de bulunuyor ve bunu Avustralya, Fransa, Almanya ve Avusturya takip ediyor.
Her şey göz önünde bulundurulduğunda CPR, işletmelerin yama uygulamasını hızlandırması gerektiğini söylüyor: Bir güvenlik tavsiyesinde “HPE OneView çalıştıran kuruluşlar derhal yama yapmalı ve telafi edici kontrollerin yürürlükte olduğundan emin olmalıdır” dedi.
Bu arada, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu güvenlik açığını bilinen istismar edilen kusurlar (KEV) kataloğuna ekledi ve CPR bunun “aciliyeti güçlendirdiğini” daha da vurguladı.
“Bu güvenlik açığı aktif olarak istismar ediliyor ve gerçek dünya için bir risk teşkil ediyor.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.