هشدار CISA در خصوص بهره برداری از آسیب‌پذیری فعال در Microsoft Outlook

  • 11 Feb 2025
  • کد خبر: 3438932
  • 8

هشدار CISA در خصوص بهره برداری از آسیب‌پذیری فعال در Microsoft Outlook

علیرغم اینکه اصلاحیه های آسیب پذیری در دسترس بود، تاخیر در وصله دستگاه ها به عوامل تهدید این امکان را داد که از نقص امنیتی Microsoft Outlook بهره برداری نمایند. بر اساس گزارش CISA، آسیب‌پذیری اجرای کد از راه دور در Microsoft Outlook اکنون تحت حمله فعال قرار گرفته است.

 طبق آخرین هشدار CISA، این آژانس امنیتی، بهره‌برداری فعال از یک آسیب‌پذیری شناخته شده در Microsoft Outlook را مشاهده نمود. پس از این کشف، این آژانس امنیتی، آسیب‌پذیری مذکور را به فهرست آسیب‌پذیری‌های شناخته شده (KEV) خود اضافه نمود. به طور خاص، آسیب‌پذیری CVE-2024-21413 در فوریه 2024 توجه را به خود جلب نمود. محققان آن را «نقص MonikerLink» نامیدند، که این امکان را به مهاجم می‌دهد تا ویژگی امنیتی Outlook Protected View را دور بزند. یک مهاجم می تواند با افزودن یک علامت تعجب و کاراکترهای تصادفی در انتهای URL به یک فایل از راه دور از این بررسی امنیتی فرار کند. در حالی که در غیر این صورت کلیک بر روی پیوندهای فایل از راه دور یک اخطار ایجاد می کند، چنین پیوندهای اصلاح شده می توانند Outlook را فریب دهند تا URL مقصد را مستقیماً باز کنند. بهره برداری از این نقص می تواند این امکان را به مهاجم بدهد تا دسترسی های بالاتر و اجرای کد از راه دور را در سیستم هدف به دست آورد. به دنبال گزارش محققان، مایکروسافت این نقص را با به‌روزرسانی‌های وصله سه‌شنبه فوریه ۲۰۲۴ وصله نمود. در آن زمان، این شرکت تایید کرد که هیچ تلاشی برای بهره برداری فعال از این آسیب پذیری انجام نشده است و بهره برداری از آن را به عنوان "کمتر محتمل" طبقه بندی کرد. با این حال، اکنون خلاف آن معلوم شده است، زیرا CISA به کاربران در مورد بهره برداری از این آسیب پذیری به طور گسترده هشدار داده است.

CISA به همه سازمان‌ها هشدار داده است  که با توجه به بهره‌برداری فعال از نقص Outlook، سیستم‌های خود را با اصلاحات امنیتی وصله نمایند. این موضوع، سازمان‌های شعبه اجرایی غیرنظامی فدرال (FCEB) را محدود می‌کند تا از به‌روزرسانی سریع سیستم ظرف سه هفته برای محافظت از شبکه FCEB در برابر تهدیدات احتمالی اطمینان حاصل کنند. علاوه بر این، از سازمان‌های دیگر کاربران خواست تا اقدامات اصلاحی لازم را برای کمتر قرار گرفتن در معرض سیستم‌های آسیب‌پذیر و جلوگیری از تهدیدات فعال اعمال نمایند.

منبع:

https://latesthackingnews.com/2025/02/11/cisa-warns-of-actively-exploited-vulnerability-in-microsoft-outlook/

اشتراک گذاری

خبرهای مرتبط

هیچ نتیجه‌ای یافت نشد.