-
09/04/2020
-
85
-
553 bài viết
Sắp có PoC cho lỗ hổng RCE trong Microsoft Outlook, hãy vá ngay!
Mã khai thác (PoC) sẽ sớm được phát hành cho lỗ hổng chưa được vá triệt để trong Microsoft Outlook là CVE-2024-21378, điểm CVSS 8.8 cho phép thực thi mã từ xa (RCE).
Cụ thể, lỗ hổng CVE-2024-21378 cho phép kẻ tấn công khai thác điểm yếu trong việc đồng bộ hóa đối tượng biểu mẫu tùy chỉnh của Outlook, vượt qua các giải pháp an ninh, từ đó thực thi mã độc trên các hệ thống mục tiêu.
Nguyên nhân tồn tại CVE-2024-21378 bắt nguồn từ một biến thể tấn công vào năm 2017 cho thấy khả năng lợi dụng mã VBScript bên trong các đối tượng biểu mẫu Outlook để thực thi mã.
Mặc dù Microsoft đã phát hành bản vá trong Patch Tuesday tháng 2 nhưng khả năng đồng bộ hóa các đối tượng biểu mẫu này không được sửa đổi, khiến lỗ hổng vẫn rơi vào tình trạng “có thể tiếp tục bị khai thác” sau này.
Nhà nghiên cứu tìm ra lỗ hổng CVE-2024-21378 dự kiến sẽ phát hành PoC trên GitHub, sau đó sẽ gửi bản mà người dùng có thể tải về trong thời gian sớm nhất.
Hiện Microsoft đã phát hành bản vá mới cho lỗ hổng, đồng thời đưa ra hướng dẫn phát hiện và khắc phục việc lạm dụng các quy tắc và biểu mẫu của Outlook để các nhóm phòng thủ có những giải pháp cần thiết khi bảo vệ tổ chức và doanh nghiệp.
Cụ thể, lỗ hổng CVE-2024-21378 cho phép kẻ tấn công khai thác điểm yếu trong việc đồng bộ hóa đối tượng biểu mẫu tùy chỉnh của Outlook, vượt qua các giải pháp an ninh, từ đó thực thi mã độc trên các hệ thống mục tiêu.
Nguyên nhân tồn tại CVE-2024-21378 bắt nguồn từ một biến thể tấn công vào năm 2017 cho thấy khả năng lợi dụng mã VBScript bên trong các đối tượng biểu mẫu Outlook để thực thi mã.
Mặc dù Microsoft đã phát hành bản vá trong Patch Tuesday tháng 2 nhưng khả năng đồng bộ hóa các đối tượng biểu mẫu này không được sửa đổi, khiến lỗ hổng vẫn rơi vào tình trạng “có thể tiếp tục bị khai thác” sau này.
Nhà nghiên cứu tìm ra lỗ hổng CVE-2024-21378 dự kiến sẽ phát hành PoC trên GitHub, sau đó sẽ gửi bản mà người dùng có thể tải về trong thời gian sớm nhất.
Hiện Microsoft đã phát hành bản vá mới cho lỗ hổng, đồng thời đưa ra hướng dẫn phát hiện và khắc phục việc lạm dụng các quy tắc và biểu mẫu của Outlook để các nhóm phòng thủ có những giải pháp cần thiết khi bảo vệ tổ chức và doanh nghiệp.
Theo Security Online