Er is een ernstige kwetsbaarheid ontdekt in Microsoft Outlook. Deze kwetsbaarheid wordt aangeduid met een 9,8 op de schaal van 10 en is derhalve ‘zeer hoog’ te noemen. Deze kwetsbaarheid wordt aangeduid met de risicofactor high/high. Dat betekent dat de kans zeer groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn.
De relevante CVE-code die hoort bij deze kwetsbaarheid is:
CVE-2024-21413
* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)
De kwetsbaarheid (CVE-2024-21413) heeft de 9,8 score gekregen en vormt een groot risico. CVE-2024-21413, ook bekend als de MonikerLink bug, is een zero-day kwetsbaarheid in Microsoft Outlook, een veelgebruikte e-mailclient.
Met deze kwetsbaarheid kunnen aanvallers op afstand willekeurige code uitvoeren op de machine van een slachtoffer door gebruik te maken van specifieke typen hyperlinks in Outlook. Door de URL van een hyperlink op een kwaadaardige manier te manipuleren, kunnen aanvallers de beveiligingsmechanismen van Outlook omzeilen en ongeautoriseerde toegang krijgen tot gevoelige informatie of de controle over het systeem van het slachtoffer overnemen. Het securityteam van ACA heeft een proof-of-concept uitgevoerd en naar aanleiding hiervan vastgesteld dat dit zelfs zonder gebruikersinteractie mogelijk is.
Microsoft heeft een beveiligingsupdate voor Outlook uitgebracht om CVE-2024-21413 aan te pakken en de bijbehorende risico’s te beperken als onderdeel van hun February 2024 Patch Tuesday Updates. Gebruikers worden dringend verzocht deze patch onmiddellijk toe te passen om hun systemen te beschermen tegen mogelijke uitbuiting.
Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde IT-consultant.
Meer informatie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
De IT-specialisten van ACA IT-Solutions verzorgen de benodigde updates voor opdrachtgevers waarvoor wij Microsoft Outlook beheren.
Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of de Outlook-diensten in het verleden elders hebt ondergebracht? Ons advies is om de beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.
Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport aan je opleveren.
Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.