美国网络安全与基础设施安全局(CISA)周四警告美国联邦机构,需防范针对微软 Outlook 关键远程代码执行(RCE)漏洞的攻击。
该漏洞由 Check Point 的漏洞研究人员 Haifei Li 发现,编号为 CVE-2024-21413,CVSS 评分为 9.8。漏洞源于在使用易受攻击的 Outlook 版本打开包含恶意链接的电子邮件时,未正确验证输入。
攻击者利用此漏洞可以绕过受保护视图(Protected View),以编辑模式而非只读模式打开恶意 Office 文件,从而获得远程代码执行能力。微软在一年前修补了该漏洞,并警告称即使在预览恶意构建的 Office 文档时,预览窗格也是一个攻击向量。
Check Point 解释称,这一安全漏洞(代号为 Moniker Link)允许威胁行为者绕过 Outlook 对电子邮件中嵌入的恶意链接的内置保护,方法是使用 file:// 协议并在指向攻击者控制的服务器的 URL 中添加感叹号。
CISA 已将该漏洞添加到其已知被利用漏洞(KEV)目录中,并根据强制性业务指令(BOD)22-01,要求联邦机构在 2 月 27 日前的三周内确保其网络的安全。
“这类漏洞是恶意网络行为者频繁利用的攻击向量,对联邦企业构成重大风险,”该网络安全机构警告。
虽然 CISA 主要关注提醒联邦机构尽快修补这些漏洞,但私营组织也被建议优先修补这些漏洞,以阻止正在进行的攻击。
发表评论