
مهاجمان در حال سوءاستفاده از آسیبپذیری بحرانی Outlook
مرکز CISA ایالات متحده، ضعف امنیتی CVE-2024-21413 را به “فهرست آسیبپذیریهای در حال سوءاستفاده” یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
CVE-2024-21413، از اعتبارسنجی نادرست ورودیها در هنگام باز کردن ایمیل حاوی لینک مخرب در Outlook ناشی میشود.
سوءاستفاده موفق از این آسیبپذیری، مهاجم را قادر به عبور از سد سازوکار حفاظتی Protected View در Outlook و اجرای کد دلخواه بر روی سیستم قربانی میکند.
نسخههای زیر از Outlook از آسیبپذیری CVE-2024-21413 تأثیر میپذیرند:
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office 2019
Microsoft Outlook 2016
مایکروسافت، اصلاحیه CVE-2024-21413 را حدود یک سال پیش عرضه کرد.
علاوه بر مرکز CISA برخی منابع دیگر نیز از سوءاستفاده مهاجمان از آسیبپذیری مذکور خبر دادهاند.
اشتراک گذاری
Facebook
Twitter
WhatsApp
Telegram