Zero-Click RCE Sicherheitslücke in Microsoft Outlook

Morphisec Threat Labs hat eine schwerwiegende Schwachstelle in Microsoft Outlook aufgedeckt, die unter der Bezeichnung CVE-2024-30103 bekannt ist. Diese Zero-Click-Schwachstelle ermöglicht Remote Code Execution (RCE) und stellt eine erhebliche Gefahr für alle Nutzer von Microsoft Outlook dar. Die Entdeckung unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Systeme umgehend zu aktualisieren und ihre Sicherheitsmaßnahmen zu überprüfen.

Morphisec hat diese Schwachstelle während umfangreicher Tests und Analysen von Microsoft Outlooks Codebase entdeckt. Durch Fuzzing und Reverse Engineering konnten die Forscher die Bedingungen identifizieren, die zu dieser Sicherheitslücke führen. Am 11. Juni 2024 wurde im Rahmen des Patch Tuesday Updates ein Fix veröffentlicht.

Die Schwachstelle CVE-2024-30103 betrifft die meisten Microsoft Outlook-Clients und ermöglicht es Angreifern, ohne Benutzerinteraktion beliebigen Code auf den betroffenen Systemen auszuführen. Dies bedeutet, dass allein das Öffnen einer präparierten E-Mail ausreicht, um den Exploit auszulösen. Besonders riskant ist diese Schwachstelle für Benutzer, die die Auto-Open-Funktion von Microsoft Outlook nutzen.

Die von Microsoft bereitgestellten Updates sollten so schnell wie möglich installiert werden, um das Risiko von Angriffen zu minimieren. Morphisec plant, die technischen Details und einen Proof of Concept (PoC) zu CVE-2024-30103 auf der DEFCON 32 Konferenz in Las Vegas zu präsentieren.

Related Posts

Hackerangriff auf die CDU schwerwiegender als angenommen

Der Anfang Juni berichteten wir über einen Hackerangriff auf die CDU. Nach Angaben der Bild Zeitung hat dieser schwerwiegendere Folgen als zunächst vermutet. Die zentrale Mitgliederdatei der Partei musste abgeschaltet werden, da die Daten der 363.000 Mitglieder möglicherweise in die Hände ausländischer Agenten, mutmaßlich russischer Spione, gelangt sind. Aufgrund der Sicherheitsbedenken verzögert sich auch die Auswahl der Bundestagskandidaten der CDU, da die CDU ihre internen Abläufe und Sicherheitsmaßnahmen neu evaluieren muss. Ein interner “Alarmbrief” warnte vor möglichen weiteren Angriffen und empfahl, nur noch notwendige CDU-Versammlungen abzuhalten.

Read More

PHP: Command Injection Sicherheitslücken in composer entdeckt

Composer, das weit verbreitete PHP-Dependency-Management-Tool, ist von zwei schwerwiegenden Sicherheitslücken betroffen, die die Ausführung von Schadcode durch speziell manipulierte Git- und Mercurial-Branch-Namen ermöglichen. Diese Schwachstellen, katalogisiert unter den CVE-Nummern CVE-2024-35241 und CVE-2024-35242, wurden von Seldaek im GitHub Security Advisory (GHSA) vor zwei Tagen veröffentlicht.

Read More

Chinesische Cyber-Spionage-Kampagne trifft tausende FortiGate Firewalls

10. Juni 2024 – Der niederländische Nationale Cyber Security Center (NCSC) hat zusammen mit dem Militärischen Nachrichtendienst (MIVD) und dem Allgemeinen Nachrichtendienst (AIVD) eine fortgesetzte, staatlich unterstützte chinesische Cyber-Spionage-Kampagne aufgedeckt. Diese Kampagne, die als COATHANGER bekannt ist, nutzt Schwachstellen in FortiGate-Firewalls aus und hat sich als wesentlich umfangreicher erwiesen, als ursprünglich angenommen.

Read More