Upozorenje o ranjivosti: CISA Izvještava o zamjeni za Outlook 2024
Agencija za kibernetsku sigurnost i sigurnost infrastrukture Sjedinjenih Američkih Država (CISA) uključila je novu ranjivost pod nazivom “Outlook 2024” u svoj katalog poznatih ranjivosti. Ovo obavještenje poziva korisnike na oprez zbog potencijalnog iskorištavanja te ranjivosti i daje saveznim agencijama rok od tri tjedna (do 27. veljače) da poduzmu mjere ili u potpunosti prestanu koristiti ovaj alat.
Što je CVE-2024-21413?
CVE-2024-21413 je ozbiljna ranjivost vezana uz neodgovarajuću provjeru unosa u Microsoft Outlook, otkrivena 2024. godine od strane istraživača Check Pointa, Haifei Li. Ova ranjivost ima ocjenu težine 9.8/10, što je klasificira kao kritičnu. Kibernetički kriminalci mogu kreirati posebne e-mail poruke s određenom vrstom hiperveze koja im omogućava izvršavanje proizvoljnog koda na udaljenom računalu.
Iskorištavanjem ove ranjivosti, napadači mogu zaobići zaštićeni prikaz Outlook-a, koji je zamišljen da otvara potencijalno štetne datoteke u načinu samo za čitanje. Umjesto toga, zlonamjerne datoteke mogu se otvoriti u načinu uređivanja, čime se povećava rizik od infekcije. Microsoft je zakrpao ovu grešku krajem 2024. godine i upozorio korisnike da se i prozorski prikaz može koristiti kao vektor napada. Drugim riječima, žrtvama nije potrebno ni otvoriti e-mail da bi se zarazili – samo pregledavanje unutar Outlook-a može biti dovoljno.
Na koje proizvode utječe ranjivost?
Ranjivost je pronađena u raznim Office proizvodima, uključujući:
- Microsoft Office LTSC 2021
- Microsoft 365 Apps for Enterprise
- Microsoft Outlook 2016
- Microsoft Office 2019
Iako nije bilo dokaza o stvarnom iskorištavanju kada je zakrpa objavljena, njezino uključivanje u KEV (Known Exploited Vulnerabilities) signalizira da se ranjivost sada aktivno koristi od strane zlonamjernih aktera. CISA ističe, “Ove vrste ranjivosti su česti vektori napada za zloćudne kibernetske aktere i predstavljaju značajne rizike za savezni sustav.”
Ostale ranjivosti podložne izloženosti
Osim ranjivosti vezane uz Outlook, CISA je dodala još četiri sigurnosne greške:
- Greška u zaobilaženju 7-Zip Mark of the Web
- Greška u kontroli procesa otkrivanja Dante
- SQL injekcijska greška u CyberoamsOS
- Greška premašenog baferiranja u Sophos XG Firewall-u
Savezne agencije moraju ažurirati sve ove ranjivosti prije ožujka 2025. godine kako bi osigurale zaštitu svojih sustava i podataka od potencijalnih prijetnji.
Zaključak
Pružanje zaštite od kibernetskih prijetnji postaje sve važnije, pogotovo s novim ranjivostima kao što su one koje se odnose na Microsoft Outlook. Redovito ažuriranje softvera i provođenje sigurnosnih mjera ključni su za očuvanje integriteta sustava. Uvijek budite u toku s najnovijim sigurnosnim obavijestima kako biste osigurali sigurnost svojih podataka i resursa.
