דיגיטל וטק
החברה הישראלית חשפה פרצה חמורה ב-Outlook - אלו הסיכונים
חברת הסייבר הישראלית Morphisec חשפה פרצה קריטית בשירות הדואר האלקטרוני Microsoft Outlook, המאיימת על ארגונים רבים ברחבי העולם ומאפשרת לתוקפים להריץ קוד זדוני ללא צורך בפעולת המשתמש. החברה קוראת למשתמשים לבצע עדכון דחוף למערכת
חברת הסייבר הישראלית Morphisec (מורפיסק) חשפה פרצה קריטית בשירות הדואר האלקטרוני Microsoft Outlook.
הפרצה, שנקראה CVE-2024-30103, מאפשרת לתוקפים להריץ קוד זדוני על מערכות פגיעות כאשר מייל נגוע נפתח, ללא צורך בפעולה מצד המשתמש. הפגיעות הזו מסוכנת במיוחד עבור חשבונות המפעילים את תכונת פתיחת המיילים האוטומטית של Outlook.
הפגיעות התגלתה לאחר מחקר מעמיק שבוצע על ידי צוות Morphisec, שכלל הנדסה לאחור ובדיקות מתקדמות לקוד של Outlook, ודווחה למיקרוסופט באפריל האחרון, שם תוקנה כחלק מעדכוני האבטחה החודשיים ביוני 2024.
ב-Morphisec מדגישים את החשיבות לעדכן את Outlook בדחיפות על מנת להגן על מערכות הארגונים מפני ניצול הפרצה. החברה מסבירה כי הפרצה נחשבת למסוכנת במיוחד בשל העובדה שהיא אינה דורשת אינטראקציה מהמשתמש לביצוע, מה שמעלה את הסיכון עוד יותר.
חברת Morphisec עוסקת בפעילות הגנת סייבר באמצעות טכנולוגיית הגנה תנועתית אוטומטית (AMTD), המפחיתה משמעותית את סיכון הניצול של פרצות אבטחה. הטכנולוגיה הזו משנה באופן דינמי את שטח ההתקפה, מה שמקשה על התוקפים לנצל פרצות בלתי מתוקנות ומספקת הגנה מתקדמת מפני איומי סייבר מורכבים.
עוד ב-
תקיפות נגד שירותים כמו Outlook הן לא דבר חדש. בדצמבר האחרון מחקר חשף תקיפות סייבר איראניות המשתמשות ב-Outlook ושירותים אחרים לצורך ביצוע תקיפות.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
.jpg "רם בן ברק, צילום: אוליבייה פיטוסי פלאש 90")
