Η CISA προειδοποίησε τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να ασφαλίσουν τα συστήματά τους έναντι μιας κρίσιμης ευπάθειας του Microsoft Outlook, η οποία επιτρέπει απομακρυσμένη εκτέλεση κώδικα (RCE) και χρησιμοποιείται τώρα σε επιθέσεις.
Η ευπάθεια παρακολουθείται ως CVE-2024-21413 και ανακαλύφθηκε από τον ερευνητή της Check Point, Haifei Li. Προκαλείται από ακατάλληλη επικύρωση εισόδου κατά το άνοιγμα emails με κακόβουλους συνδέσμους. Αυτό γίνεται στις ευάλωτες εκδόσεις του Outlook.
Χάρη στην ευπάθεια, οι εισβολείς μπορούν να αποκτήσουν δυνατότητες απομακρυσμένης εκτέλεσης κώδικα επειδή παρακάμπτουν το Protected View, το οποίο κανονικά αποκλείει επιβλαβές περιεχόμενο που είναι ενσωματωμένο στα αρχεία του Office, ανοίγοντάς τα σε read-only mode. Χάρη στην ευπάθεια, τα κακόβουλα αρχεία του Office ανοίγουν σε λειτουργία επεξεργασίας.
Δείτε επίσης: Πολλαπλές ευπάθειες στο Cisco SNMP επιτρέπουν επιθέσεις DoS
Η εν λόγω ευπάθεια έχει διορθωθεί εδώ και ένα χρόνο. Ωστόσο, όσοι δεν έχουν εφαρμόσει τις ενημερώσεις, κινδυνεύουν!
Όπως εξήγησε η Check Point, η ευπάθεια επιτρέπει στους επιτιθέμενους να παρακάμπτουν τις ενσωματωμένες προστασίες του Outlook για κακόβουλους συνδέσμους, που είναι ενσωματωμένοι σε emails, χρησιμοποιώντας το πρωτόκολλο file:// και προσθέτοντας ένα θαυμαστικό σε διευθύνσεις URL που δείχνουν σε διακομιστές που ελέγχονται από τους εισβολείς. Το θαυμαστικό προστίθεται αμέσως μετά την επέκταση αρχείου, μαζί με τυχαίο κείμενο.
Η ευπάθεια του Outlook επηρεάζει πολλά προϊόντα του Office, συμπεριλαμβανομένων των Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 και Microsoft Office 2019.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια του Linux kernel στον Κατάλογο KEV
Μια επιτυχημένη επίθεση θα μπορούσε να οδηγήσει στην κλοπή NTLM credentials και την εκτέλεση κώδικα μέσω κακόβουλων εγγράφων Office.
Την Πέμπτη, η CISA πρόσθεσε την ευπάθεια στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV). Οι ομοσπονδιακές υπηρεσίες πρέπει να ασφαλίσουν τα δίκτυά τους έως τις 27 Φεβρουαρίου.
Ενώ ο κατάλογος KEV της CISA έχει σχεδιαστεί κυρίως για να ειδοποιεί τις ομοσπονδιακές υπηρεσίες, όλοι οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση αυτής της ευπάθειας.
Ο κατάλογος είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Δείτε επίσης: Η Netgear διόρθωσε δύο κρίσιμες ευπάθειες σε πολλά WiFi routers
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Πηγή: www.bleepingcomputer.com
.){kind=link}