Microsoft Outlook Exploitation de la CVE 2024 21413
  • 7 février 2025
  • ComputaSYS
  • 0


D’après l’agence américaine CISA, une vulnérabilité critique présente dans Outlook serait désormais exploitée par les cybercriminels dans le cadre d’attaques. Faisons le point.

Une faille exploitée activement par des cybercriminels

La CISA (Cybersecurity and Infrastructure Security Agency) met en garde les agences fédérales américaines au sujet d’une faille de sécurité présente dans Microsoft Outlook.

En effet, le jeudi 06 février 2025, la CISA a ajouté la faille CVE-2024-21413 à son catalogue des vulnérabilités activement exploitées (Known Exploited Vulnerabilities). Cette décision a pour conséquence d’obliger les agences fédérales américaines à se protéger de cette vulnérabilité d’ici le 27 février prochain.

“Ces types de vulnérabilités sont fréquemment exploités par des cybercriminels et représentent un risque significatif pour l’ensemble des infrastructures fédérales”, prévient la CISA sur son site.

Pour nous autres c’est une information importante à prendre en considération au moment d’évaluer les risques liés à cette vulnérabilité. Les organisations utilisatrices d’Outlook et Microsoft Office sont donc fortement invitées à faire le nécessaire pour se protéger.

Rappels sur la CVE-2024-21413

Détectée par le chercheur en cybersécurité Haifei Li de Check Point, la vulnérabilité CVE-2024-21413 résulte d’une validation incorrecte des entrées lors de l’ouverture d’e-mails contenant des liens malveillants. Elle n’est pas nouvelle puisque le rapport de Check Point remonte à février 2024 et c’est aussi à l’occasion du Patch Tuesday de février 2024 que Microsoft l’a corrigée.

Cette vulnérabilité, surnommée Moniker Link, est présente dans l’utilisation du protocole “file://” qui permet de faire appel à des ressources distantes, notamment des fichiers. Elle peut être exploitée pour contourner la fonction de Vue protégée d’Outlook, et ainsi charger des fichiers distants malveillants sans afficher le moindre avertissement. Cela est d’autant plus dangereux que l’exploitation peut être déclenchée simplement : l’utilisateur n’a qu’à ouvrir l’e-mail, mais cela n’est pas forcément nécessaire puisque le panneau de prévisualisation est un vecteur d’attaque.

La CVE-2024-21413 touche plusieurs versions de Microsoft Outlook et Office, notamment Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Outlook 2016 et Office 2019. Vous pouvez lire notre précédent article sur la faille CVE-2024-21413 pour en savoir plus. Si vous effectuez un suivi régulier des mises à jour, vous devriez déjà être protégés !

Les autres alertes émises par la CISA le 6 février 2025

En plus de cette vulnérabilité dans Outlook, la CISA a également ajouté 4 autres vulnérabilités à son catalogue KEV :

Source

Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *