CVE-2024-30103: Vulnerabilidad en el Microsoft Outlook - OSTEC

This post is also available in: Português Español

CVE-2024-30103 es una vulnerabilidad de Microsoft Outlook que permite la ejecución remota de código (RCE). Este fallo tiene una característica diferente: que su ejecución no depende de ninguna interacción del usuario, es decir, basta con ver un correo electrónico malicioso para que se produzca el ataque.

Detalles de la vulnerabilidad

Esta vulnerabilidad permite a los atacantes ejecutar un código arbitrario en el sistema de la víctima mediante el envío de un correo electrónico con una carga maliciosa. CVE-2024-30103 la clasifica como un exploit «zero-click», lo que significa que el usuario no necesita hacer clic ni abrir archivos adjuntos; solo con previsualizar el correo electrónico en Outlook se activa el exploit.

La vulnerabilidad recibió una puntuaciónCVSS de 8.8, indicando una severidad alta.

Impacto y expltación de la CVE-2024-30103

Si se explota la CVE-2024-30103, los atacantes obtienen el control total del sistema afectado. Esto podría dar lugar al robo de datos, la instalación de malwares y compromiso de la red. Aunque hasta ahora, no hay pruebas de que esta vulnerabilidad esté siendo explotada activamente, la gravedad del fallo exige atención inmediata.

Medidas de mitigación

Microsoft ya ha publicado parches para corregir esta vulnerabilidad. Es importante que todos los usuarios y organizaciones actualicen sus instalaciones de Outlook para proteger sus sistemas. Las actualizaciones necesarias pueden encontrarse en Microsoft Security Response Center. Además, se recomienda que los administradores de TI revisen y apliquen políticas de seguridad adicionales para evitar futuros exploits.

CVE-2024-30103 pone de manifiesto las dificultades que sigue planteando la protección de programas informáticos de uso generalizado, como Microsoft Outlook. La naturaleza zero-click de esta vulnerabilidad subraya la importancia de mantener los sistemas actualizados en todo momento y refuerza la necesidad de unas prácticas de ciberseguridad sólidas. Todos los usuarios y administradores de TI deberían dar prioridad a la aplicación de los parches proporcionados por Microsoft para garantizar la seguridad de sus entornos digitales.

Para más información y actualizaciones sobre la CVE-2024-30103, consulte la National Vulnerability Database y Microsoft Security Response Center.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Detalles de la vulnerabilidad

Impacto y expltación de la CVE-2024-30103

Medidas de mitigación

CVE-2024-21181: vulnerabilidad crítica en el Oracle WebLogic Server

CIS: Control 7 – Gestión continua de Vulnerabilidades

Cadastre-se em nossa newsletter