Vulnérabilité critique dans Outlook : ce que vous devez savoir

Une vulnérabilité critique a été identifiée dans Outlook et est actuellement exploitée par des cybercriminels, selon l’agence américaine CISA. Voici les détails :

Une faille exploitée activement par des cybercriminels

La CISA met en garde les agences fédérales américaines contre une faille de sécurité affectant Microsoft Outlook. Le jeudi 06 février 2025, la CISA a ajouté la faille CVE-2024-21413 à sa liste des vulnérabilités activement exploitées, obligeant ainsi les agences à se protéger d’ici le 27 février prochain. Selon l’agence, ces vulnérabilités sont souvent utilisées par les cybercriminels et représentent un risque important pour les infrastructures fédérales.

Il est essentiel pour les organisations utilisant Outlook et Microsoft Office de prendre des mesures de protection appropriées pour se protéger contre cette vulnérabilité.

Rappels sur la CVE-2024-21413

La CVE-2024-21413, découverte par le chercheur Haifei Li de Check Point, résulte d’une validation incorrecte des entrées lors de l’ouverture d’e-mails contenant des liens malveillants. Cette vulnérabilité, également connue sous le nom de Moniker Link, exploite le protocole “file://” pour charger des fichiers distants malveillants sans avertissement. Elle affecte plusieurs versions de Microsoft Outlook et Office, telles que Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Outlook 2016 et Office 2019.

Il est recommandé de suivre régulièrement les mises à jour pour assurer une protection contre cette faille.

Autres alertes de la CISA

Outre la vulnérabilité dans Outlook, la CISA a également identifié 4 autres vulnérabilités dans son catalogue KEV. Il est crucial de rester informé des dernières alertes de sécurité pour protéger vos systèmes efficacement.

Source : www.it-connect.fr