CISA ve Microsoft Outlook’ta İçerik Güvenliği Açığı: 2024’teki Tehlike!
Posted by:
Baran Kocaman
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Outlook’taki bir güvenlik açığını kataloguna ekledi ve kullanıcıları vahşi doğada kötüye kullanım konusunda uyardı. Federal kurumları, hata düzeltmelerini yapmak veya aracı tamamen kullanmayı durdurmak için üç hafta (27 Şubat’a kadar) süre verildi. CVE-2024-21413 olarak bilinen açık, Microsoft Outlook’u etkileyen geçersiz giriş doğrulama açığıdır ve 2024 yılında Check Point araştırmacısı Haifei Li tarafından keşfedilmiştir. Bu açık, siber suçluların uzaktan kod yürütmek için özel e-posta mesajları oluşturmasına olanak tanır. Microsoft, açığı 2024 yılında giderdi ve kullanıcıları Önizleme Bölmesi’nin de bir saldırı vektörü olarak kullanılabileceği konusunda uyardı. Bu açık, federal kuruluşlar için ciddi bir risk oluşturur ve CISA, Outlook açığına ek olarak başka dört hata daha ekledi. Bu hataların tamamı 2025 Mart ayına kadar düzeltilmelidir.
Recent Posts1
