ReportView

Detail Berita

CVE-2024-30103 Zero-Click Microsoft Outlook Vulnerability

Berita
10
16/11/2024, 17.25.26
file upload

1. Deskripsi


Celah keamanan pada Microsoft Outlook ini terpublikasi sebagai CVE-2024-30103, dengan tingkat keparahan High (CVSS 3.1: 8.8). Celah ini masuk pada kategori Remote Code Execution (RCE) yang terletak pada fitur Preview Pane, yaitu fitur untuk melihat isi email tanpa membukanya secara penuh. Selain itu, celah ini tidak memerlukan interaksi kompleks dari pengguna, sehingga menjadi ancaman yang cukup berbahaya.


2. Metode Serangan


Disebut celah Zero-click karena penyerang cukup menempatkan kode berbahaya pada body email yang dikirimkan kepada korban. Setelah email dibuka melalui Preview Pane, maka kode berbahaya akan segera dijalankan sehingga berisiko pada pelanggaran akses, hingga kebocoran data. Pada kasus ini tidak dibutuhkan elemen tambahan dari eksploitasi pada celah tersebut.


3. Mitigasi


Update patch sudah tersedia oleh Microsoft, sehingga dihimbau:


  1. Bagi pengguna MS Outlook, dapat segera update ke versi terbaru pada menu File -> Office Account -> Update Options dan sebaiknya mengaktifkan auto update.
  2. Bagi admin Microsoft 365, dapat melakukan enforce update.


Sumber :


1. https://borncity.com/win/2024/06/15/outlook-rce-vulnerability-cve-2024-30103-fixed-in-june-2024/

2. https://ironscales.com/blog/zero-click-critical-microsoft-outlook-vulnerability-what-you-need-to-know

3. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30103

Computer Security Incident Response Team

Bandar Lampung

[email protected]

2024 CSIRT Bandar Lampung