Το Apache OpenOffice κυκλοφόρησε την έκδοση 4.1.16, αντιμετωπίζοντας επτά κρίσιμα τρωτά σημεία ασφαλείας που επιτρέπουν μη εξουσιοδοτημένη απομακρυσμένη φόρτωση εγγράφων και επιθέσεις καταστροφής της μνήμης.
Αυτά τα ελαττώματα αντιπροσωπεύουν σημαντικό κίνδυνο ασφάλειας για τους χρήστες της δημοφιλούς σουίτας γραφείου ανοιχτού κώδικα. Οι πιο σοβαρές ευπάθειες περιλαμβάνουν μη εξουσιοδοτημένη απομακρυσμένη φόρτωση περιεχομένου χωρίς προτροπές ή προειδοποιήσεις χρήστη.
Οι εισβολείς μπορούν να εκμεταλλευτούν αυτές τις αδυναμίες για να φορτώσουν κακόβουλα εξωτερικά έγγραφα μέσω πολλαπλών διανυσμάτων επίθεσης:
Μη εξουσιοδοτημένη απομακρυσμένη φόρτωση περιεχομένου
Το CVE-2025-64401 επιτρέπει την απομακρυσμένη φόρτωση εγγράφων μέσω στοιχείων IFrame, ενώ το CVE-2025-64402 αξιοποιεί αντικείμενα OLE για τον ίδιο σκοπό.
Το CVE-2025-64403 εκμεταλλεύεται την εφαρμογή υπολογιστικού φύλλου Calc μέσω εξωτερικών πηγών δεδομένων και το CVE-2025-64404 καταχράται εικόνες φόντου και κουκκίδων.
Επιπλέον, το CVE-2025-64405 χειρίζεται τη συνάρτηση DDE για λήψη απομακρυσμένου περιεχομένου χωρίς αλληλεπίδραση με τον χρήστη.
Αυτές οι ευπάθειες απομακρυσμένης φόρτωσης περιεχομένου δημιουργούν ευκαιρίες στους εισβολείς να παραδίδουν κακόβουλο λογισμικό και να κλέβουν ευαίσθητες πληροφορίες.
Διεξάγετε στοχευμένες καμπάνιες ηλεκτρονικού ψαρέματος ενσωματώνοντας κακόβουλο περιεχόμενο σε φαινομενικά νόμιμα έγγραφα γραφείου.
Καταστροφή μνήμης και εξαγωγή δεδομένων
Πέρα από τη μη εξουσιοδοτημένη φόρτωση περιεχομένου, το CVE-2025-64406 εισάγει μια κρίσιμη ευπάθεια καταστροφής της μνήμης κατά την εισαγωγή αρχείων CSV.
Αυτό το ελάττωμα θα μπορούσε να επιτρέψει την αυθαίρετη εκτέλεση κώδικα εάν γίνει επιτυχής εκμετάλλευση με ειδικά δημιουργημένα αρχεία CSV. Το OpenOffice σχετικά με το ζήτημα είναι το CVE-2025-64407, το οποίο επιτρέπει τη λήψη διευθύνσεων URL για την εξαγωγή αυθαίρετων τιμών αρχείου INI και μεταβλητών περιβάλλοντος.
Αυτή η ευπάθεια επιτρέπει στους εισβολείς να εξάγουν ευαίσθητα δεδομένα διαμόρφωσης και πληροφορίες συστήματος από συστήματα που επηρεάζονται.
Οι χρήστες θα πρέπει να ενημερώσουν σε Apache OpenOffice 4.1.16 άμεσα για να επιδιορθώσετε αυτά τα τρωτά σημεία. Οι επηρεαζόμενες εκδόσεις περιλαμβάνουν όλες τις εγκαταστάσεις πριν από την 4.1.16.
Οι οργανισμοί που βασίζονται στο OpenOffice για την επεξεργασία εγγράφων θα πρέπει να δώσουν προτεραιότητα σε αυτήν την ενημέρωση στα χρονοδιαγράμματα διαχείρισης ενημερώσεων κώδικα.
Η προηγούμενη έκδοση 4.1.15 αντιμετώπισε πρόσθετα κρίσιμα ζητήματα, όπως ευπάθειες μετά τη χρήση, αυθαίρετες δυνατότητες εγγραφής αρχείων στη βάση και ελαττώματα εκτέλεσης μακροεντολών.
Αυτές οι επιδιορθώσεις σε επίπεδα επιδεικνύουν συνεχείς προκλήσεις ασφαλείας στη βάση κώδικα του OpenOffice. Οι διαχειριστές συστήματος του OpenOffice θα πρέπει να εφαρμόσουν τα ακόλουθα μέτρα: Ανάπτυξη της έκδοσης 4.1.16 σε όλα τα συστήματα, περιορισμός πολιτικών εκτέλεσης μακροεντολών.
Απενεργοποιήστε τις λειτουργίες DDE όταν δεν απαιτούνται και εφαρμόστε την παρακολούθηση δικτύου για να εντοπίσετε ύποπτη συμπεριφορά φόρτωσης εγγράφων. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν έγγραφα από μη αξιόπιστες πηγές μέχρι να αναπτυχθούν πλήρως οι ενημερώσεις.
