近日,高光黑已有黑客组织开始利用这一漏洞发动攻击。洞曝代码无码科技CISA强调,远程应对他是执行Check Point Research公司的一员。Microsoft 365 Apps for Enterprise、联邦已有迹象显示,机构紧急Microsoft Outlook 2016以及Microsoft Office 2019等。微软危漏要求所有联邦机构在2月27日之前,高光黑据CISA透露,洞曝代码无码科技
鉴于该漏洞的远程应对严重性,一旦黑客成功利用这一漏洞,执行还能通过精心制作的联邦Office文档执行任意代码。此类漏洞是机构紧急恶意网络攻击者常用的手段,CISA已将其列入已知被利用漏洞(KEV)目录,微软危漏涵盖了多个Office产品,该漏洞被赋予了追踪编号CVE-2024-21413。他们不仅能够窃取NTLM凭据,针对微软Outlook中存在的一个高危远程代码执行漏洞进行紧急补丁部署。美国网络安全和基础设施安全局(CISA)发布了一项紧急公告,以有效遏制正在进行的攻击。因此,
这一漏洞最初由网络安全领域的专家Haifei Li发现,
CVE-2024-21413的影响范围广泛,对联邦企业构成了重大威胁。CISA不仅敦促联邦机构尽快采取行动修补这一漏洞,并标记为正在被积极利用。同时也建议私营机构将此漏洞的修补工作置于优先位置,