MS 아웃룩 치명적 RCE 취약점 발견…실제 공격 확인, 보안 패치 필수

MS 아웃룩 치명적 RCE 취약점 발견…실제 공격 확인, 보안 패치 필수

 

 

📌 MS 아웃룩, 원격 코드 실행(RCE) 취약점 발견

마이크로소프트 아웃룩에서 치명적인 CVE-2024-21413 취약점이 발견되었으며, 실제 사이버 공격에 악용되고 있는 것으로 확인됐다.

---

⚠ 이 취약점이 위험한 이유

• 악성 이메일을 열기만 해도 원격 코드 실행 가능
• file:// 프로토콜을 활용한 보호된 보기(Protected View) 우회
• 미리 보기 창(Preview Pane)만 열어도 감염 가능

---

💻 영향받는 버전

• Microsoft Office LTSC 2021
• Microsoft 365 Apps for Enterprise
• Microsoft Outlook 2016
• Microsoft Office 2019

---

🔒 대응 방법

CISA는 해당 취약점이 실제 악용되고 있다며 긴급 패치를 권고했다. 2024년 2월 배포된 보안 업데이트를 즉시 적용해야 한다.

728x90

SMALL