CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in Microsoft Office und HPE OneView zu ihrer Liste der aktiv ausgenutzten Schwachstellen hinzugefügt. Betroffen sind eine Code-Injection-Schwachstelle in Microsoft Office (CVE-2009-0556) und eine weitere Lücke in HPE OneView, die beide bereits von Angreifern aktiv ausgenutzt werden. Nutzer der betroffenen Software sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. Besonders kritisch ist, dass es sich um bereits bekannte und nun aktiv missbrauchte Schwachstellen handelt, was das Risiko für ungeschützte Systeme erheblich erhöht.