Gefährliche Zero Click Sicherheitslücke in Outlook entdeckt

Am 9. Juli 2024 wurde eine kritische Sicherheitslücke (CVE-2024-38021) in Microsoft Outlook bekannt gegeben, die Remote Code Execution (RCE) ermöglicht. Die Schwachstelle wird durch eine unsachgemäße Eingabevalidierung (CWE-20) verursacht und hat eine maximale Schwere von 8.8 (CVSS 3.1).

Die Sicherheitslücke hat laut den Entdeckern von Morphisec Threat Labs Team ein hohes Potenzial für Ausnutzung, obwohl bisher keine bewährten Exploit-Codes bekannt sind.

Microsoft hat ein offizielles Update veröffentlicht, um die Sicherheitslücke zu beheben. Benutzer und Administratoren von Microsoft Outlook sollten das Update umgehend installieren, um ihre Systeme zu schützen.

Morphisec wird technische Details und Proof of Concept (PoC) für diese Schwachstelle auf der DEF CON 32 Konferenz in Las Vegas vorstellen. Die Präsentation “Outlook Unleashing RCE Chaos: CVE-2024-30103 & 2024-38021” wird von Michael Gorelik und Arnold Osipov gehalten.

Related Posts

Information Disclosure Schwachstelle in Citrix NetScaler Console, Agent und SDX

Citrix hat ein kritisches Sicherheitsbulletin veröffentlicht, das zwei Schwachstellen in NetScaler Console (ehemals NetScaler ADM), NetScaler SDX und NetScaler Agent betrifft. Diese Schwachstellen ermöglichen unter anderem den unautorisierten Zugriff auf sensible Informationen und Denial-of-Service-Angriffe. Die betroffenen Versionen sollten umgehend aktualisiert werden. Die folgenden Versionen sind betroffen:

Read More

Kritisches Sicherheits-Release für GitLab

Am 10.7.24 hat GitLab die Versionen 17.1.2, 17.0.4 und 16.11.6 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Versionen enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, dass alle GitLab-Installationen sofort auf eine dieser Versionen aktualisiert werden. GitLab.com und GitLab Dedicated laufen bereits mit der gepatchten Version.

Read More

Use-After-Free-Schwachstelle in Lighttpd Server: offen seit 2018

Eine kürzlich identifizierte Schwachstelle in Lighttpd, einem leichtgewichtigen Webserver, betrifft alle Versionen bis einschließlich 1.4.50. Diese Use-After-Free-Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete HTTP-Anfragen den Webserver zum Absturz zu bringen oder Speicher auszulesen, um auf sensible Daten zuzugreifen. Diese Schwachstelle wurde bereits 2018 von Lighttpd behoben, bleibt jedoch in vielen Implementierungen ungepatcht, was zu erheblichen Sicherheitsrisiken führt.

Read More