MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass eine bekannte Sicherheitslücke in Microsoft Outlook aktiv ausgenutzt wird.
Die jüngste Warnung der CISA bezüglich einer Sicherheitslücke in Microsoft Outlook hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Trotz der Verfügbarkeit eines Patches haben Verzögerungen bei der Aktualisierung von Geräten es Bedrohungsakteuren ermöglicht, diese Schwachstelle auszunutzen. Die Schwachstelle, die als CVE-2024-21413 bekannt ist, wurde erstmals im Februar 2024 von Check Point Research entdeckt und als ‘MonikerLink-Bug’ bezeichnet. Diese Schwachstelle erlaubt es Angreifern, die Sicherheitsfunktion ‘Geschützte Ansicht’ von Outlook zu umgehen, indem sie ein Ausrufezeichen und zufällige Zeichen am Ende der URL zu einer Remote-Datei hinzufügen. Während normalerweise beim Klicken auf Links zu Remote-Dateien eine Warnmeldung ausgelöst wird, können solche modifizierten Links Outlook dazu verleiten, die Ziel-URL direkt zu öffnen. Dies könnte einem Angreifer erhöhte Privilegien und die Möglichkeit zur Remote-Code-Ausführung auf dem Zielsystem verschaffen. Microsoft hatte die Schwachstelle im Rahmen der Patch Tuesday-Updates im Februar 2024 behoben und damals bestätigt, dass keine aktiven Ausnutzungsversuche bekannt seien. Doch die aktuelle Warnung der CISA zeigt, dass die Schwachstelle nun in freier Wildbahn ausgenutzt wird. CISA fordert alle Organisationen dringend auf, ihre Systeme mit den bereitgestellten Sicherheitsupdates zu aktualisieren, um die Gefahr durch die aktive Ausnutzung der Outlook-Schwachstelle zu minimieren. Insbesondere die Bundesbehörden der zivilen Exekutive (FCEB) sind verpflichtet, ihre Systeme innerhalb von drei Wochen zu aktualisieren, um das FCEB-Netzwerk vor potenziellen Bedrohungen zu schützen. Auch andere Nutzerorganisationen werden aufgefordert, die notwendigen Maßnahmen zu ergreifen, um die Exposition ihrer Systeme zu verringern und aktive Bedrohungen zu verhindern.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
W2-Professur für Gesundheitsinformatik, insbesondere KI-gestützte Systeme
Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell
Masterarbeit (m/w/d) KI-Testmigration – Konstanz mit remote Anteil
Graduate Program Data Science, KI & Machine Learning (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook« bei Google Deutschland suchen und bei Google News recherchieren!