مهاجمان در حال سوءاستفاده از آسیب‌پذیری بحرانی Outlook

مرکز CISA ایالات متحده، ضعف امنیتی CVE-2024-21413 را به “فهرست آسیب‌پذیری‌های در حال سوءاستفاده” یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.

CVE-2024-21413، از اعتبارسنجی نادرست ورودی‌ها در هنگام باز کردن ایمیل حاوی لینک مخرب در Outlook ناشی می‌شود.

سوءاستفاده موفق از این آسیب‌پذیری، مهاجم را قادر به عبور از سد سازوکار حفاظتی Protected View در Outlook و اجرای کد دلخواه بر روی سیستم قربانی می‌کند.

نسخه‌های زیر از Outlook از آسیب‌پذیری CVE-2024-21413 تأثیر می‌پذیرند:

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Office 2019

Microsoft Outlook 2016

مایکروسافت، اصلاحیه CVE-2024-21413 را حدود یک سال پیش عرضه کرد.

علاوه بر مرکز CISA برخی منابع دیگر نیز از سوءاستفاده مهاجمان از آسیب‌پذیری مذکور خبر داده‌اند.