Zero Day Sicherheitslücke in Microsoft Office: CVE-2024-38200 ermöglicht Spoofing

Table of Contents

Am 8. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsoft Office bekannt, die unbedingt gepatcht werden muss. Diese Zero-Day-Schwachstelle CVE-2024-38200 betrifft verschiedene Versionen von Microsoft Office, darunter Office 2016, Office 2019, Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Die Sicherheitslücke ermöglicht es Angreifern, durch eine Spoofing-Schwachstelle unbefugten Zugriff auf sensible Informationen zu erlangen.

Microsoft stuft die Exploitability als weniger wahrscheinlich ein, doch die potenziellen Folgen bei gezielten Angriffen sind erheblich. Ein offizieller Patch ist für den 13. August 2024 geplant. Bis dahin wird empfohlen, den ausgehenden NTLM-Verkehr zu beschränken, Benutzer zur “Protected Users” Sicherheitsgruppe hinzuzufügen und den TCP 445/SMB-Verkehr zu blockieren, um das Risiko zu minimieren.

Update vom 3.10.2024

Mittlerweile ist ein PoC auf Github aufgetaucht, mit dem man den ntlm Hash betroffener Nutzer stehlen kann. Es wird also dringend zum Update geraten.

Related Posts

LKA Niedersachen warnt vor Phishing Briefen von QR-Code Betrügern

Das Landeskriminalamt Niedersachsen warnt vor einer neuen Phishing-Methode, bei der gefälschte Briefe im Namen bekannter Banken verschickt werden. Diese Briefe, die sehr professionell wirken, enthalten den Namen und die korrekte Anschrift der Empfänger sowie offizielle Banklogos. Die Täter fordern die Empfänger auf, einen QR-Code zu scannen, um angeblich persönliche Daten zu aktualisieren – ein Verfahren, das von Banken zur Einhaltung von Geldwäschevorschriften genutzt wird. Das LKA rät zur Vorsicht und betont, dass solche Aufforderungen niemals per Briefpost von Banken verschickt werden.

Read More

Remote Code Execution und DoS Schwachstellen in HPE Aruba Access Points

2. August 2024 – Hewlett Packard Enterprise (HPE) hat mehrere kritische Schwachstellen in den HPE Aruba Networking Access Points (InstantOS und ArubaOS 10) entdeckt. Diese Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial-of-Service (DoS) Zustand herbeizuführen.

Read More

Kritische 0-Click RCE Bedrohung für alle Windows Server

Ein Proof-of-Concept (PoC) Exploit für die kritische Sicherheitslücke CVE-2024-38077, auch bekannt als „MadLicense“, wurde von den Sicherheitsforschern Ver, Lewis Lee und Zhiniang Peng veröffentlicht. Diese Sicherheitslücke betrifft alle Versionen von Windows Server von 2000 bis 2025 und ermöglicht eine Pre-Authentication Remote Code Execution (RCE) ohne jegliche Nutzerinteraktion. Angreifer können diese Lücke nutzen, um die vollständige Kontrolle über den betroffenen Server zu übernehmen.

Read More