Kriminelle nutzen kritischen RCE-Bug in Microsoft Outlook
ID: 2152260
Die US-Sicherheitsbehörde CISA warnt vor einer derzeit laufenden Angriffswelle, bei der eine kritische Remote Code Execution (RCE)-Sicherheitslücke in Microsoft Outlook ausgenutzt wird.
Entdeckt wurde die Schwachstelle (CVE-2024-21413) von Sicherheitsforschern bei Check Point, die sie auf eine unsachgemäße Eingabevalidierung beim Öffnen von E-Mails mit bösartigen Links unter Verwendung anfälliger Outlook-Versionen zurückführen. Die Angreifer erhalten so die Möglichkeit zur Remotecode-Ausführung, da sie durch die Schwachstelle die geschützte Ansicht umgehen. Diese soll eigentlich in Office-Dateien eingebettete schädliche Inhalte blockieren. Ein erfolgreicher Angriff kann beispielsweise zum Diebstahl von NTLM-Anmeldeinformationen und zur Ausführung von beliebigem Code über böswillig gestaltete Office-Dokumente führen.
Wie Check Point erläuterte, ermöglicht diese Schwachstelle, auch Moniker Link genannt, die in Outlook integrierten Schutzmaßnahmen gegen in E-Mails eingebettete bösartige Links zu umgehen, indem sie das file://-Protokoll verwenden, um so auf von Angreifern kontrollierte Server zu verweisen.
Die gute Nachricht: Microsoft hat bereits vor einem Jahr einen Patch zur Verfügung gestellt, mit dem die Sicherheitslücke behoben werden sollte. Bereits damals warnte das Unternehmen, dass CVE-2024-21413 eine ernst zu nehmende Bedrohung und ein potenzieller Angriffsvektor sei. Betroffen sind mehrere Office-Produkte, darunter Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 und Microsoft Office 2019.
In der vergangenen Woche wurde die Sicherheitslücke nun in den Katalog der Known Exploited Vulnerabilities (KEV) der CISA aufgenommen. Das beweist, dass Cyberkriminelle sie aktiv für Angriffe ausnutzen. Gleichzeitig sind US-Bundebehörden nun dazu verpflichtet, ihre Systeme innerhalb von drei Wochen gegen die Bedrohung abzusichern, was angesichts des seit einem Jahr verfügbaren Patches ohnehin überfällig ist.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Datum: 13.02.2025 - 13:52 Uhr
Sprache: Deutsch
News-ID 2152260
Anzahl Zeichen: 3375
Kontakt-Informationen:
Ansprechpartner: Felicitas Kraus
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 251 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kriminelle nutzen kritischen RCE-Bug in Microsoft Outlook"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Safer Internet Day 2025 ...
Seit über zwanzig Jahren setzt der internationale Aktionstag Safer Internet Day (SID) ein Zeichen für mehr Sicherheit im Netz und ermutigt Nutzer, verantwortungsvoll mit digitalen Medien umzugehen. In diesem Jahr lautet das Motto: „Gemeinsam für ein sicheres digitales Miteinander“. Im Fokus s
Garderos-Router jetzt mit integrierter KRITIS-SIM ...
Im Rahmen einer strategischen Partnerschaft bieten Garderos GmbH und Wireless Logic mdex GmbH zur E-world in Essen (11. – 13. Februar 2025) ein besonderes Sicherheitspaket für die Energiewirtschaft. Der Industrie-Router Garderos R-7928 wird erstmals bereits mit fest verbauter Conexa KRITIS-SIM au
Google Play Store: 2,36 Millionen potenziell gefährliche Apps wurden 2024 entfernt ...
Unter der Überschrift „How we kept the Google Play & Android app ecosystems safe in 2024” berichtet der Google Security Blog über die Maßnahmen, die ergriffen wurden, um Android & Co. vor Cyberkriminellen, Hackern und Scammern zu schützen. Zu diesen Maßnahmen gehört es auch, dass A
Globale SAS Studie zu KI in der öffentlichen Verwaltung: Deutsche Behörden sind weltweit am wenigsten bereit für Veränderung ...
Heidelberg, 4. Februar 2025 - Der Widerstand der Mitarbeitenden gegenüber Veränderungen ist das größte Hindernis für Produktivitätssteigerungen bei deutschen Behörden und staatlichen Institutionen. Das zeigt eine weltweite Studie von Economist Impact im Auftrag von SAS, einem der weltweit fü
