CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır.
Saldırganların manipüle edilmiş makro URL’ler aracılığıyla keyfi komut dosyaları yürütmesine izin veren kusur, açık kaynaklı ofis paketi kullanıcıları için ciddi bir risk oluşturdu.
Bu güvenlik açığı, işletme ve kişisel bilgi işlem ortamlarındaki hızlı yazılım güncellemelerinin öneminin altını çizmektedir.
CVE-2025-1080’in teknik dökümü
Güvenlik açığı, LibreOffice’in Microsoft SharePoint sunucularıyla tarayıcı entegrasyonunu kolaylaştırmak için tasarlanmış bir özellik olan Office Uri şemalarını uygulamasından kaynaklanmaktadır.
Bu işlevsel sorunsuz belge işbirliği sağlarken, araştırmacılar LibreOffice’in özel VND.libreoffice.command uri şemasında kritik bir gözetim belirlediler.
Etkilenen sürümlerde (24.8.5 ve 25.2.1’den önce), saldırganlar gömülü iç URL’ler içeren özel bağlantılar oluşturabilirler.
Tıklandığında, bu kötü niyetli bağlantılar güvenlik protokollerini atladı ve yetkisiz argümanlarla dahili libreOffice makrolarını tetikledi.
Güvenlik açığını keşfeden güvenlik analisti Amel Bouziane-Leblond, “URI işleyicisinin iç içe URL bileşenlerini düzgün bir şekilde sterilize edemediğini ve güvenilmeyen kod için bir yürütme boru hattı oluşturduğunu” belirtti.
Bu sömürü mekanizması, bir web tarayıcısındaki bir bağlantıyı tıklamanın ötesinde kullanıcı etkileşimi olmadan ortaya çıkabilir.
Kusur, olağan belge paylaşım iş akışlarını etkili bir şekilde, SharePoint’e entegre işbirliği sistemlerini kullanan kuruluşlarda tehlikeli olan potansiyel saldırı vektörlerine dönüştürdü.
Azaltma ve yama gereksinimleri
LibreOffice koruyucuları, güncellenen sürümlerde gelişmiş URI doğrulama protokolleri yoluyla güvenlik açığını ele aldı. Yama, birden çok güvenlik kontrolü sunar:
- İç içe URL bileşenleri için katı şema doğrulaması
- Tüm komut tabanlı URI tetikleyicileri için makro yürütme onay iletişim kutuları
- Uri-işçi işlemlerinin kum havuzu
“Bu değişiklikler, komuta URI’lerin meşru SharePoint entegrasyonlarıyla uyumluluğu korurken katı biçimlendirme kurallarına uymasını sağlar” diye açıkladı.
Hemen yükseltemeyen kuruluşlar, grup ilkesi ayarları veya uygulama sertleştirme araçları aracılığıyla LibreOffice’in tarayıcı entegrasyon özelliklerini devre dışı bırakmalıdır.
Bu keşif, platformlar arası üretkenlik yazılımındaki gelişen güvenlik zorluklarını vurgulamaktadır.
Araştırmacılar ve bakımcılar, kullanıcıları teknik güvenlik açıklarını artırabilecek sosyal mühendislik taktiklerine karşı uyanıklığı korumaya çağırıyor.
Bağımsız güvenlik araştırmacıları ve libreOffice geliştiricileri arasındaki koordineli açıklama, ortaya çıkan tehditlere etkili açık kaynaklı topluluk yanıtları göstermektedir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free