Courtesy of Forbes

Peringatan Keamanan Dalam Negeri—Serangan Kritis Microsoft Outlook yang Sedang Berlangsung

07 Feb 2025, 16.37 WIB

120 dibaca

Cybersecurity and Infrastructure Security Agency (CISA) dari Departemen Keamanan Dalam Negeri AS baru-baru ini mengeluarkan peringatan mendesak tentang kerentanan keamanan kritis yang mempengaruhi pengguna Microsoft Outlook. Kerentanan ini, yang dikenal sebagai CVE-2024-21413 atau Moniker Link, memungkinkan penyerang untuk melewati perlindungan pada file Office dan membuka dokumen berbahaya di Outlook. Jika berhasil, penyerang dapat menjalankan kode dari jarak jauh, yang dapat membahayakan perangkat pengguna.

CISA telah menemukan bukti bahwa kerentanan ini sedang dieksploitasi oleh peretas, sehingga penting bagi semua pengguna Outlook untuk segera memperbarui sistem mereka. Jika kamu sudah menginstal semua pembaruan keamanan Windows yang dirilis setiap hari Selasa, maka kamu sudah terlindungi. Namun, bagi organisasi yang belum melakukannya, mereka diharuskan untuk memperbaiki sistem mereka dalam waktu tiga minggu. Jadi, jika kamu menggunakan Outlook, pastikan untuk melakukan pembaruan sekarang juga!

Sumber: https://www.forbes.com/sites/daveywinder/2025/02/07/homeland-security-alert-ongoing-critical-microsoft-outlook-attack/

Pertanyaan Terkait

Apa yang direkomendasikan oleh CISA terkait kerentanan Linux kernel?

CISA merekomendasikan untuk menerapkan patch untuk memperbaiki kerentanan Linux kernel yang baru ditemukan.

Mengapa CISA mengeluarkan peringatan baru untuk Microsoft Outlook?

CISA mengeluarkan peringatan baru karena ada bukti eksploitasi aktif terhadap kerentanan input yang tidak valid di Microsoft Outlook.

Apa itu CVE-2024-21413 dan mengapa itu penting?

CVE-2024-21413 adalah kerentanan yang memungkinkan penyerang untuk melewati perlindungan tampilan yang dilindungi di file Office dan membuka dokumen berbahaya di Outlook, yang dapat mengakibatkan eksekusi kode jarak jauh.

Apa yang harus dilakukan oleh organisasi federal terkait BOD 22-01?

Organisasi federal yang belum menerapkan pembaruan keamanan harus memastikan sistem mereka aman dalam waktu tiga minggu sesuai dengan BOD 22-01.

Bagaimana cara melindungi diri dari kerentanan ini?

Pengguna Outlook disarankan untuk segera menerapkan patch jika belum melakukannya, terutama jika mereka telah menerapkan semua pembaruan keamanan Windows.