Angreifer nehmen aktuell HPE Oneview und bestimmte ältere Powerpoint-Versionen auf dem Mac ins Visier, um Schadcode auf Rechner zu bringen.
Laut der US-Behörde
CISA laufen die Attacken bereits, Details zum Ablauf und zum Ausmass seien aber noch unklar.
Bei Powerpoint geht es um eine Schwachstelle aus dem Jahr 2009 mit der Kennung
CVE-2009-0556. Nach Angaben in der Schwachstellenbeschreibung betrifft sie Powerpoint 2000 SP3, 2002 SP3, 2003 SP3 sowie Powerpoint in Microsoft Office 2004 für MacOS. Damit ein Angriff klappt, müssen Betroffene laut den Angaben ein präpariertes Powerpoint-Dokument öffnen, der reine Empfang einer Datei, etwa per E-Mail, soll den Angriff nicht auslösen.
CISA empfiehlt, betroffene Systeme umgehend zu patchen. Wer noch sehr alte Powerpoint-Versionen nutzt, sollte nach den Angaben auf eine aktuelle Version umsteigen oder eine Alternative verwenden, weil die Angriffe laut der Warnung bereits laufen.
Bei HPE Oneview steht eine als kritisch eingestufte Lücke mit der Kennung
CVE-2025-37164 im Fokus, der CVSS-Wert wird mit 10 von 10 angegeben. Der Softwareanbieter bietet laut den Angaben seit Dezember einen
Hotfix an, der die Schwachstelle schliessen soll.
(dow)
