Semua
Peringatan Keamanan Dalam Negeri—Serangan Kritis Microsoft Outlook yang Sedang Berlangsung
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Keamanan Dalam Negeri—Serangan Kritis Microsoft Outlook yang Sedang Berlangsung

Forbes
Dari Forbes
07 Februari 2025 pukul 16.37 WIB
95 dibaca
Share
Cybersecurity and Infrastructure Security Agency (CISA) dari Departemen Keamanan Dalam Negeri AS baru-baru ini mengeluarkan peringatan mendesak tentang kerentanan keamanan kritis yang mempengaruhi pengguna Microsoft Outlook. Kerentanan ini, yang dikenal sebagai CVE-2024-21413 atau Moniker Link, memungkinkan penyerang untuk melewati perlindungan pada file Office dan membuka dokumen berbahaya di Outlook. Jika berhasil, penyerang dapat menjalankan kode dari jarak jauh, yang dapat membahayakan perangkat pengguna.
Baca juga: Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera Bertindak
CISA telah menemukan bukti bahwa kerentanan ini sedang dieksploitasi oleh peretas, sehingga penting bagi semua pengguna Outlook untuk segera memperbarui sistem mereka. Jika kamu sudah menginstal semua pembaruan keamanan Windows yang dirilis setiap hari Selasa, maka kamu sudah terlindungi. Namun, bagi organisasi yang belum melakukannya, mereka diharuskan untuk memperbaiki sistem mereka dalam waktu tiga minggu. Jadi, jika kamu menggunakan Outlook, pastikan untuk melakukan pembaruan sekarang juga!
(Sumber)

Pertanyaan Terkait

Q
Apa yang direkomendasikan oleh CISA terkait kerentanan Linux kernel?
A
CISA merekomendasikan untuk menerapkan patch untuk memperbaiki kerentanan Linux kernel yang baru ditemukan.
Q
Mengapa CISA mengeluarkan peringatan baru untuk Microsoft Outlook?
A
CISA mengeluarkan peringatan baru karena ada bukti eksploitasi aktif terhadap kerentanan input yang tidak valid di Microsoft Outlook.
Q
Apa itu CVE-2024-21413 dan mengapa itu penting?
A
CVE-2024-21413 adalah kerentanan yang memungkinkan penyerang untuk melewati perlindungan tampilan yang dilindungi di file Office dan membuka dokumen berbahaya di Outlook, yang dapat mengakibatkan eksekusi kode jarak jauh.
Q
Apa yang harus dilakukan oleh organisasi federal terkait BOD 22-01?
A
Organisasi federal yang belum menerapkan pembaruan keamanan harus memastikan sistem mereka aman dalam waktu tiga minggu sesuai dengan BOD 22-01.
Q
Bagaimana cara melindungi diri dari kerentanan ini?
A
Pengguna Outlook disarankan untuk segera menerapkan patch jika belum melakukannya, terutama jika mereka telah menerapkan semua pembaruan keamanan Windows.

Rangkuman Berita Serupa

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
97 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
116 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Batas Waktu Keamanan Microsoft Windows yang Baru—CISA Mengatakan Perbarui Sebelum 6 Januari.Forbes
Teknologi
4 bulan lalu
76 dibaca
Batas Waktu Keamanan Microsoft Windows yang Baru—CISA Mengatakan Perbarui Sebelum 6 Januari.
Kerentanan Kritis Baru pada Windows Defender Dikonfirmasi oleh MicrosoftForbes
Teknologi
4 bulan lalu
79 dibaca
Kerentanan Kritis Baru pada Windows Defender Dikonfirmasi oleh Microsoft
Microsoft Mengonfirmasi Kerentanan Keamanan Kritis pada Windows DefenderForbes
Teknologi
4 bulan lalu
91 dibaca
Microsoft Mengonfirmasi Kerentanan Keamanan Kritis pada Windows Defender
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa InteraksiForbes
Teknologi
4 bulan lalu
125 dibaca
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi