Entdeckt wurde die Schwachstelle (CVE-2024-21413) von Sicherheitsforschern bei Check Point, die sie auf eine unsachgemäße Eingabevalidierung beim Öffnen von E-Mails mit bösartigen Links unter Verwendung anfälliger Outlook-Versionen zurückführen. Die Angreifer erhalten so die Möglichkeit zur Remotecode-Ausführung, da sie durch die Schwachstelle die geschützte Ansicht umgehen. Diese soll eigentlich in Office-Dateien eingebettete schädliche Inhalte blockieren. Ein erfolgreicher Angriff kann beispielsweise zum Diebstahl von NTLM-Anmeldeinformationen und zur Ausführung von beliebigem Code über böswillig gestaltete Office-Dokumente führen.
Wie Check Point erläuterte, ermöglicht diese Schwachstelle, auch Moniker Link genannt, die in Outlook integrierten Schutzmaßnahmen gegen in E-Mails eingebettete bösartige Links zu umgehen, indem sie das file://-Protokoll verwenden, um so auf von Angreifern kontrollierte Server zu verweisen.
Die gute Nachricht: Microsoft hat bereits vor einem Jahr einen Patch zur Verfügung gestellt, mit dem die Sicherheitslücke behoben werden sollte. Bereits damals warnte das Unternehmen, dass CVE-2024-21413 eine ernst zu nehmende Bedrohung und ein potenzieller Angriffsvektor sei. Betroffen sind mehrere Office-Produkte, darunter Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 und Microsoft Office 2019.
In der vergangenen Woche wurde die Sicherheitslücke nun in den Katalog der Known Exploited Vulnerabilities (KEV) der CISA aufgenommen. Das beweist, dass Cyberkriminelle sie aktiv für Angriffe ausnutzen. Gleichzeitig sind US-Bundebehörden nun dazu verpflichtet, ihre Systeme innerhalb von drei Wochen gegen die Bedrohung abzusichern, was angesichts des seit einem Jahr verfügbaren Patches ohnehin überfällig ist.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
