સીઆઇએસએ પેચની કેવથે ડેડલાઇન ફેબ્રુઆરી 27 2025 ક્રિમિનાલ્સનો ઉપયોગ દૂરસ્થ કોડ એક્ઝેક્યુશન માટે કરી રહ્યા છે તે એક આઉટલુક અયોગ્ય ઇનપુટ માન્યતા બગને ઉમેરશે.
યુ.એસ. સાયબરસક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ જાણીતી નબળાઈઓની સૂચિમાં 2024 દૃષ્ટિકોણનો ખામી ઉમેર્યો છે, વપરાશકર્તાઓને ઇન-ધ-વાઇલ્ડ એબ્યુઝ વિશે ચેતવણી આપે છે, અને ફેડરલ એજન્સીઓને ત્રણ અઠવાડિયા (27 ફેબ્રુઆરી સુધી) પેચ અપ કરવા અથવા તેનો ઉપયોગ બંધ કરવા માટે આપે છે સાધન સંપૂર્ણપણે.
સીવીઇ -2024-21413 એ એક અયોગ્ય ઇનપુટ માન્યતા દોષ છે જે માઇક્રોસ .ફ્ટ આઉટલુક છે. તે 2024 માં ચેક પોઇન્ટના સંશોધનકાર હૈફેઇ લી દ્વારા મળી આવ્યું હતું, અને તેને 9.8/10 (જટિલ) નો તીવ્રતાનો સ્કોર આપવામાં આવ્યો હતો. સાયબર ક્રાઇમિનલ્સ ખાસ ઇમેઇલ સંદેશાઓ બનાવી શકે છે, ચોક્કસ પ્રકારના હાયપરલિંકથી લોડ થઈ શકે છે, જે તેમને દૂરસ્થ રીતે મનસ્વી કોડ ચલાવવાની મંજૂરી આપશે. આ નબળાઈનું શોષણ કરીને, હુમલાખોરો આઉટલુકના સુરક્ષિત દૃશ્યને બાયપાસ કરી શકે છે (ફક્ત વાંચવા માટેના મોડમાં સંભવિત હાનિકારક ફાઇલો ખોલવા માટે રચાયેલ સુવિધા) અને તેના બદલે સંપાદન મોડમાં દૂષિત ફાઇલો ખોલી શકે છે.
માઇક્રોસોફ્ટે 2024 ના અંતમાં બગને પેચ કર્યો, અને વપરાશકર્તાઓને ચેતવણી આપી કે પૂર્વાવલોકન ફલક એટેક વેક્ટર તરીકે પણ વાપરી શકાય છે. બીજા શબ્દોમાં કહીએ તો, પીડિતોને ચેપ લાગવા માટે ઇમેઇલ ખોલવાની પણ જરૂર નથી – તેને આઉટલુકમાં પૂર્વાવલોકન કરવું પૂરતું છે.
નોંધપાત્ર જોખમ
માઇક્રોસ .ફ્ટ Office ફિસ એલટીએસસી 2021, માઇક્રોસ .ફ્ટ 365 એન્ટરપ્રાઇઝ, માઇક્રોસ .ફ્ટ આઉટલુક 2016 અને માઇક્રોસ .ફ્ટ Office ફિસ 2019 સહિતના વિવિધ office ફિસ ઉત્પાદનોમાં નબળાઈ મળી હતી.
જ્યારે પેચ બહાર પાડવામાં આવ્યો તે સમયે જંગલી દુર્વ્યવહારના કોઈ પુરાવા નહોતા, તેમ છતાં, કેવમાં તેનો ઉમેરો એટલે કે નબળાઈ હવે દુષ્કર્મ દ્વારા સક્રિય રીતે ઉપયોગમાં લેવામાં આવી રહી છે.
સીઆઈએસએ કહે છે, “આ પ્રકારની નબળાઈઓ દૂષિત સાયબર કલાકારો માટે વારંવાર હુમલો વેક્ટર છે અને ફેડરલ એન્ટરપ્રાઇઝ માટે નોંધપાત્ર જોખમો પેદા કરે છે.”
દૃષ્ટિકોણની નબળાઈ સિવાય, એજન્સીએ અન્ય ચાર ભૂલો ઉમેર્યા, જેમાં વેબ બાયપાસ દોષના 7-ઝિપ માર્ક, ડેન્ટે ડિસ્કવરી પ્રોસેસ કંટ્રોલ ખામી, સાયબરઓમસોસ એસક્યુએલ ઇન્જેક્શન ખામી અને સોફોસ એક્સજી ફાયરવ all લ બફર ઓવરફ્લો બગનો સમાવેશ થાય છે. ફેડરલ એજન્સીઓને માર્ચ 2025 પહેલાં આ બધાને પેચ કરવાની જરૂર છે.