Seorang tim peneliti keamanan baru-baru ini menemukan kerentanan kritis, yaitu CVE-2024-38021, yang menghadirkan ancaman serius bagi sebagian besar aplikasi Microsoft Outlook. Dilaporkan bahwa kerentanan eksekusi kode jarak jauh (RCE) ini tidak memerlukan otentikasi, yang membuatnya berbeda dari CVE-2024-30103 yang sebelumnya ditemukan, karena yang terakhir tersebut membutuhkan setidaknya token NTLM.
.
Dampak eksploitasi CVE-2024-38021 dapat menyebabkan pelanggaran data, akses tidak sah, dan aktivitas berbahaya lainnya. Microsoft mengkategorikan kerentanan ini sebagai "Penting" dan menyoroti perbedaan dalam dampaknya terhadap pengirim email yang dipercayai dan yang tidak dipercayai. Secara khusus, untuk pengirim yang dipercayai, kerentanan ini dapat dieksploitasi tanpa interaksi pengguna, sementara untuk pengirim yang tidak dipercayai, diperlukan interaksi contoh satu kali klik.
.
Untuk mengurangi risiko terkena insiden tersebut, sangat disarankan untuk segera memperbarui semua aplikasi Microsoft Outlook dan Office dengan patch terbaru. Selain itu, menerapkan langkah-langkah keamanan email yang kuat, seperti menonaktifkan pratinjau email otomatis dan memberikan pemahaman kepada pengguna mengenai risiko membuka email dari pengirim yang tidak dikenal, menjadi sangat penting.
sumber
.
Dampak eksploitasi CVE-2024-38021 dapat menyebabkan pelanggaran data, akses tidak sah, dan aktivitas berbahaya lainnya. Microsoft mengkategorikan kerentanan ini sebagai "Penting" dan menyoroti perbedaan dalam dampaknya terhadap pengirim email yang dipercayai dan yang tidak dipercayai. Secara khusus, untuk pengirim yang dipercayai, kerentanan ini dapat dieksploitasi tanpa interaksi pengguna, sementara untuk pengirim yang tidak dipercayai, diperlukan interaksi contoh satu kali klik.
.
Untuk mengurangi risiko terkena insiden tersebut, sangat disarankan untuk segera memperbarui semua aplikasi Microsoft Outlook dan Office dengan patch terbaru. Selain itu, menerapkan langkah-langkah keamanan email yang kuat, seperti menonaktifkan pratinjau email otomatis dan memberikan pemahaman kepada pengguna mengenai risiko membuka email dari pengirim yang tidak dikenal, menjadi sangat penting.
sumber