Morphisec araştırmacıları, Microsoft Outlook’ta CVE-2024-38021 olarak adlandırılan kritik bir sıfır tıklamalı uzaktan kod yürütme (RCE) açığı keşfetti.
Daha önce açıklanan CVE-2024-30103’ün aksine, bu güvenlik açığı kimlik doğrulaması gerektirmiyor ve bu da onu özellikle tehlikeli hale getiriyor.
Sıfır tıklamayla uzaktan kod yürütme (RCE) güvenlik açığı, özellikle güvenilir göndericilerden e-posta alındığında, herhangi bir kullanıcı etkileşimi olmadan istismar edilebildiği için önemli bir tehdit oluşturuyor.
CVE-2024-38021, veri ihlalleri, yetkisiz erişim ve diğer kötü amaçlı faaliyetler dahil olmak üzere ciddi sonuçlara yol açabilir.
Ücretsiz web seminerimize katılarak şu konularda bilgi edinin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.
CVE-2024-38021 Güvenlik Açığı Ayrıntıları
CVE-2024-38021, olası veri ihlalleri, yetkisiz erişim ve diğer kötü amaçlı faaliyetler dahil olmak üzere önemli riskler oluşturur. Microsoft, bu güvenlik açığını “Önemli” olarak derecelendirdi ve güvenilir gönderenler için sıfır tıklamalı olduğunu ancak güvenilmeyen gönderenler için tek tıklamalı kullanıcı etkileşimi gerektirdiğini belirtti.
Morphisec, daha geniş kapsamlı etkileri ve potansiyel yaygın etkisi nedeniyle Microsoft’un ciddiyet derecesini “Kritik” olarak yeniden değerlendirmesini istedi.
CVE-2024-38021’i istismar etmek, CVE-2024-30103’ü istismar etmekten daha karmaşıktır, bu da anında istismar olasılığını azaltır. Ancak, başka bir güvenlik açığıyla zincirlenirse, saldırı süreci basitleştirilebilir ve bu da riski artırabilir.
- 21 Nisan 2024: Morphisec, güvenlik açığını Microsoft’a bildirdi.
- 26 Nisan 2024: Microsoft güvenlik açığını doğruladı.
- 9 Temmuz 2024: Microsoft, Salı Yaması güncellemelerinin bir parçası olarak CVE-2024-38021 için bir yama yayınladı.
CVE-2024-38021’in güvenilir gönderenler için tıklama gerektirmeyen yapısı ve kimlik doğrulama gereksinimlerinin olmaması onu ciddi bir tehdit haline getiriyor.
Saldırganlar bu güvenlik açığını kullanarak yetkisiz erişim elde edebilir, keyfi kod yürütebilir ve kullanıcı etkileşimi olmadan önemli hasara yol açabilir. Bu, yaygın bir şekilde istismara kapı açar ve acil azaltma önlemlerine olan ihtiyacı vurgular.
Yama Yayını ve Acil Eylem Çağrısı
CVE-2024-38021 ile ilişkili riskleri azaltmak için aşağıdaki eylemler önerilir:
- Yama Dağıtımı: Tüm Microsoft Outlook ve Office uygulamalarınızın en son yamalarla güncellendiğinden emin olun.
- E-posta Güvenliği: Mümkünse otomatik e-posta önizlemelerini devre dışı bırakmak da dahil olmak üzere güçlü e-posta güvenlik önlemlerini uygulayın.
- Kullanıcı Farkındalığı:Kullanıcıları bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açmanın riskleri konusunda eğitin.
Microsoft’un bu güvenlik açığına hızlı tepkisi takdire şayandır, özellikle de sorunlu yapısı ve önceki yamanın karmaşıklığı göz önüne alındığında. Ancak, gerçek riski yansıtmak ve azaltma için yeterli dikkat ve kaynak sağlamak için ciddiyetin “Kritik” olarak yeniden değerlendirilmesi hayati önem taşımaktadır.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo