Sắp có PoC cho lỗ hổng RCE trong Microsoft Outlook, hãy vá ngay!

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
613 bài viết
Sắp có PoC cho lỗ hổng RCE trong Microsoft Outlook, hãy vá ngay!
Mã khai thác (PoC) sẽ sớm được phát hành cho lỗ hổng chưa được vá triệt để trong Microsoft Outlook là CVE-2024-21378, điểm CVSS 8.8 cho phép thực thi mã từ xa (RCE).

1710321092583.png

Cụ thể, lỗ hổng CVE-2024-21378 cho phép kẻ tấn công khai thác điểm yếu trong việc đồng bộ hóa đối tượng biểu mẫu tùy chỉnh của Outlook, vượt qua các giải pháp an ninh, từ đó thực thi mã độc trên các hệ thống mục tiêu.

Nguyên nhân tồn tại CVE-2024-21378 bắt nguồn từ một biến thể tấn công vào năm 2017 cho thấy khả năng lợi dụng mã VBScript bên trong các đối tượng biểu mẫu Outlook để thực thi mã.

Mặc dù Microsoft đã phát hành bản vá trong Patch Tuesday tháng 2 nhưng khả năng đồng bộ hóa các đối tượng biểu mẫu này không được sửa đổi, khiến lỗ hổng vẫn rơi vào tình trạng “có thể tiếp tục bị khai thác” sau này.

Nhà nghiên cứu tìm ra lỗ hổng CVE-2024-21378 dự kiến sẽ phát hành PoC trên GitHub, sau đó sẽ gửi bản mà người dùng có thể tải về trong thời gian sớm nhất.

Hiện Microsoft đã phát hành bản vá mới cho lỗ hổng, đồng thời đưa ra hướng dẫn phát hiện và khắc phục việc lạm dụng các quy tắc và biểu mẫu của Outlook để các nhóm phòng thủ có những giải pháp cần thiết khi bảo vệ tổ chức và doanh nghiệp.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-21378 microsoft outlook
Bên trên