Kriminelle nutzen kritischen RCE-Bug in Microsoft Outlook
Die US-Sicherheitsbehörde CISA warnt vor einer derzeit laufenden Angriffswelle, bei der eine kritische Remote Code Execution (RCE)-Sicherheitslücke in Microsoft Outlook ausgenutzt wird.
(PresseBox) - Die Cybersecurity and Infrastructure Security Agency (CISA) hat in der vergangenen Woche eine Warnung an die US-Gesundheitsbehörden herausgegeben, in der vor einer aktuellen Angriffswelle gegen eine kritische Sicherheitslücke in Microsoft Outlook gewarnt wird.
Entdeckt wurde die Schwachstelle (CVE-2024-21413) von Sicherheitsforschern bei Check Point, die sie auf eine unsachgemäße Eingabevalidierung beim Öffnen von E-Mails mit bösartigen Links unter Verwendung anfälliger Outlook-Versionen zurückführen. Die Angreifer erhalten so die Möglichkeit zur Remotecode-Ausführung, da sie durch die Schwachstelle die geschützte Ansicht umgehen. Diese solleigentlich in Office-Dateien eingebettete schädliche Inhalte blockieren. Ein erfolgreicher Angriff kann beispielsweise zum Diebstahl von NTLM-Anmeldeinformationen und zur Ausführung von beliebigem Code über böswillig gestaltete Office-Dokumente führen.
Wie Check Point erläuterte, ermöglicht diese Schwachstelle, auch Moniker Link genannt, die in Outlook integrierten Schutzmaßnahmen gegen in E-Mails eingebettete bösartige Links zu umgehen, indem sie das file://-Protokoll verwenden, um so auf von Angreifern kontrollierte Server zu verweisen.
Die gute Nachricht: Microsoft hat bereits vor einem Jahr einen Patch zur Verfügung gestellt, mit dem die Sicherheitslücke behoben werden sollte. Bereits damals warnte das Unternehmen, dass CVE-2024-21413 eine ernst zu nehmende Bedrohung und ein potenzieller Angriffsvektor sei. Betroffen sind mehrere Office-Produkte, darunter Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 und Microsoft Office 2019.
In der vergangenen Woche wurde die Sicherheitslücke nun in den Katalog der Known Exploited Vulnerabilities (KEV) der CISA aufgenommen. Das beweist, dass Cyberkriminelle sie aktiv für Angriffe ausnutzen. Gleichzeitig sind US-Bundebehörden nun dazu verpflichtet, ihre Systeme innerhalb von drei Wochen gegen die Bedrohung abzusichern, was angesichts des seit einem Jahr verfügbaren Patches ohnehin überfällig ist.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischemKnow-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam einökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Datum: 13.02.2025 - 13:52 Uhr
Sprache: Deutsch
News-ID 2152260
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Felicitas Kraus
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14
Kategorie:
Dieser Fachartikel wurde bisher 9 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Kriminelle nutzen kritischen RCE-Bug in Microsoft Outlook"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).