近日,美国网络安全和基础设施安全局(CISA)紧急发布了一则安全公告,针对微软Outlook中存在的一项高危漏洞,要求所有联邦机构务必在紧迫的三周时间内完成系统补丁的部署工作。这一举措旨在防范利用该漏洞可能引发的重大安全风险。
该漏洞,编号为CVE-2024-21413,由安全领域的专家Haifei Li在2024年初率先发现,并及时向微软公司进行了通报。该漏洞的严重程度极高,评分达到了9.8分(满分为10分),显示出其潜在的巨大威胁。
微软公司对此迅速响应,于2024年2月便发布了相应的修复补丁。只要安装了编号为KB5002537或更新版本的补丁,系统即可有效抵御这一漏洞的攻击。然而,尽管如此,CISA仍然对当前的网络安全形势表示了高度关注。
据了解,攻击者利用这一漏洞的手段相当狡猾。他们通过发送包含恶意链接的钓鱼邮件,诱导用户点击。这些链接巧妙地绕过了Outlook的保护视图机制,使用户在不知情的情况下以编辑模式打开了嵌入的恶意Office文件。一旦用户打开这些邮件,攻击者便能远程执行任意代码,进而窃取用户的NTLM凭据等敏感信息。
CISA在公告中明确指出,该漏洞已成为恶意网络行为者频繁利用的攻击途径,对联邦企业构成了重大风险。同时,该机构也建议私营机构高度重视这一漏洞,并尽快采取措施进行修补,以防范潜在的安全威胁。在当前网络安全形势日益严峻的背景下,这一公告无疑为所有企业和个人用户敲响了警钟。
