Threats
As agências federais dos EUA têm até 27 de fevereiro para corrigir a vulnerabilidade que está a ser ativamente explorada por cibercriminosos
11/02/2025
|
A Cybersecurity and Infrastructure Security Agency (CISA) emitiu um alerta às agências federais para reforçarem a segurança dos seus sistemas devido a ataques em curso que exploram uma falha crítica de execução remota de código (RCE) no Microsoft Outlook. A vulnerabilidade, identificada como CVE-2024-21413 e descoberta pelo investigador Haifei Li da Check Point, permite que atacantes contornem proteções de segurança para executar código malicioso. A falha decorre de uma validação inadequada ao processar e-mails que contêm links maliciosos em versões vulneráveis do Outlook. Ao explorar esta vulnerabilidade, os atacantes conseguem evitar o Modo de Exibição Protegido, que deveria restringir o acesso a conteúdos potencialmente perigosos. Além disso, a Microsoft já tinha alertado que o Painel de Visualização do Outlook pode ser um vetor de ataque que permite a exploração da falha mesmo sem abrir diretamente os documentos maliciosos. A Check Point detalhou que a vulnerabilidade, apelidada de Moniker Link, permite a manipulação de URL através do protocolo “file://” e da adição de um ponto de exclamação após a extensão do ficheiro. De seguida direciona os utilizadores para servidores sob controlo dos atacantes. O CVE-2024-21413 afeta múltiplas versões do Microsoft Office, incluindo o Microsoft 365 Apps for Enterprise, Office LTSC 2021 e Office 2019, coloca em risco credenciais NTLM e facilita a execução remota de código. A CISA incluiu esta falha do seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV na sigla em inglês) e determinou que as agências federais a corrijam até 27 de fevereiro, de acordo com a Binding Operational Directives (BOD) 22-01. A agência alertou ainda que vulnerabilidades deste género são frequentemente exploradas por atores maliciosos, o que representa riscos significativos para infraestruturas críticas. Embora o alerta tenha sido direcionado às entidades governamentais, a CISA recomenda que também as organizações privadas apliquem as correções necessárias para mitigar potenciais ataques. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Conselho de Ministros aprova proposta de lei para transpor NIS2
THREATS
CISA alerta para ataques em curso a falha crítica no Microsoft Outlook
THREATS
Falha crítica no SharePoint Connector da Microsoft expôs credenciais de utilizadores
THREATS
Dispositivos de rede alvo de ataque de força bruta com 2,8 milhões de endereços de IP
THREATS
Falhas de segurança críticas levam CISA a reforçar alertas de cibersegurança
THREATS
Ivanti e Fortinet corrigem falhas com novas atualizações
THREATS
DeepSeek levanta preocupações ao falhar testes de segurança
THREATS
Adobe corrige 45 falhas de segurança em software
THREATS
Microsoft lança correções para vulnerabilidades zero-day exploradas
THREATS
Modo restrito USB explorado em ciberataque contra dispositivos Apple
