Baada ya kufichuliwa kwa uwezekano wa kunyimwa huduma (DoS) katika Windows LDAP, inayojulikana kama CVE-2024-49113 aka LDAPNightmare, athari nyingine muhimu sana inayoathiri bidhaa za Microsoft inajitokeza. Athari za Microsoft Outlook zilizobanwa hivi majuzi zinazofuatiliwa kama CVE-2025-21298 huleta hatari kubwa za usalama za barua pepe kwa kuruhusu wavamizi kutekeleza RCE kwenye vifaa vya Windows kupitia barua pepe iliyoundwa mahususi. Tambua Majaribio ya Unyonyaji ya CVE-2025-21298 kwa Sheria ya Bila Malipo ya Sigma kutoka kwa SOC Prime Mnamo Januari 2025 pekee, udhaifu 2,560 umetambuliwa, na kufanya mwanzo wa mwaka kuwa kipindi cha hatari kubwa kwa sababu ya kuongezeka kwa udhaifu chini ya unyonyaji. Mifano mashuhuri ni pamoja na CVE-2024-49112, CVE-2024-55591, na CVE-2024-49113. Kuzidisha udharura, CVE-2025-21298—kasoro ya kubofya sifuri yenye ukadiriaji wa 9.8 unaosababisha utekelezaji wa msimbo wa mbali (RCE) katika matukio yaliyoathiriwa—imefichuliwa, na kusababisha tishio kubwa linalohitaji hatua ya haraka. Jukwaa Kuu la SOC kwa ulinzi wa pamoja wa mtandao hutoa sheria ya bure ya Sigma kugundua majaribio ya unyonyaji kwa wakati. Ofisi ya MS Inadondosha Faili zinazotiliwa shaka (kupitia faili_tukio) Sheria hii husaidia kutambua mifumo inayoingiliana na faili za .rtf au aina nyingine za faili zinazotiliwa shaka zinazohusishwa kwa kawaida na unyonyaji wa OLE, kwa kuzingatia zaidi kuweka viraka kuchakata viendelezi vyenye hatari kubwa (km, .rtf, . dll, .exe). Ugunduzi huo unaoana na suluhu nyingi za SIEM, EDR, na Data Lake na zimeratibiwa kwa MITER ATT&CK, kushughulikia mbinu ndogo ya Utekelezaji wa Mteja (T1203) na Hadaa: Kiambatisho cha Spearphishing (T1566.001). Zaidi ya hayo, sheria hiyo imeboreshwa na metadata ya kina, ikiwa ni pamoja na marejeleo ya CTI, ratiba za mashambulizi, na zaidi. Wataalamu wa usalama wanaotafuta maudhui muhimu zaidi yanayoshughulikia majaribio ya unyonyaji wa uwezekano wanaweza kufuatilia sheria zozote mpya zinazoongezwa kwenye Soko la Kugundua Tishio kwa kutumia lebo ya CVE-2025-21298. Pia, watetezi wa mtandao wanaweza kufikia mkusanyiko mzima wa ugunduzi unaolenga ugunduzi wa unyonyaji tendaji kwa kubofya kitufe cha Gundua Ugunduzi hapa chini. Gundua Ugunduzi CVE-2025-21298 Uchambuzi CVE-2025-21298, uwezekano mkubwa wa kuathiriwa wa RCE wa kubofya sufuri ulioshughulikiwa katika sasisho la hivi punde zaidi la Microsoft la 2025 Patch Tuesday limekadiriwa 9.8 kulingana na alama ya CVSS. Dosari inaweza kusababishwa na hati hatari ya RTF, ambayo mara nyingi hutumwa kama kiambatisho au kiungo katika kampeni za kuhadaa ili kupata maelezo ya kibinafsi yaliyoundwa ili kuwavuta waathiriwa wazifungue. Athari inapatikana katika Windows OLE, teknolojia inayowezesha kupachika na kuunganisha hati na vitu. Kulingana na Microsoft, unyonyaji unaweza kutokea ikiwa mwathirika atafungua au kuhakiki barua pepe iliyoundwa maalum katika Outlook. Wavamizi hutumia dosari hii kwa kutuma barua pepe hasidi, na kufungua tu au kuhakiki barua pepe katika Outlook kunaweza kusababisha RCE kwenye mfumo unaolengwa. Watetezi wanachukulia CVE-2025-21298 kuwa tishio kubwa kwa mashirika kutokana na uchangamano wake mdogo wa mashambulizi na kiwango cha chini cha mwingiliano wa watumiaji. Baada ya utumiaji vizuri, athari inaweza kusababisha maelewano kamili ya mfumo, kuwapa washambuliaji mwanga wa kijani wa kutekeleza msimbo kiholela, kusakinisha programu zinazokera, kurekebisha au kufuta data na kufikia taarifa nyeti. Kama hatua zinazowezekana za kupunguza CVE-2025-21298, ni muhimu kuweka kiraka mara moja, hasa inapokuja kwa wateja wa barua pepe kama Outlook. Kwa mashirika ambayo hayawezi kusakinisha masasisho yanayohitajika, watetezi wanapendekeza kutumia suluhisho lililotolewa na Microsoft ili kufungua faili za RTF kutoka kwa vyanzo visivyojulikana katika umbizo la maandishi wazi. Tegemea Mfumo Mkuu wa SOC kwa unyonyaji dhabiti wa uwezekano wa kuathiriwa na utetezi wa uthibitisho wa siku zijazo dhidi ya matishio yoyote ya mtandaoni yanayojitokeza kwa kutumia kifurushi kamili cha bidhaa kwa ajili ya kutambua tishio la hali ya juu, uwindaji wa vitisho kiotomatiki, na uhandisi wa utambuzi unaoendeshwa na akili. Kategoria & Lebo: Blogu,Vitisho vya Hivi Punde,CVE,CVE-2025-21298,Sheria Isiyolipishwa ya Sigma,Madhara ya Microsoft,Sigma,Madhara – Blog,Vitisho vya Hivi Punde,CVE,CVE-2025-21298,Utawala Bila Malipo wa Sigma,Microsoft Vulnerability,Sigma, Udhaifu