Windows için Microsoft Outlook kullanan kuruluşların, sistemlerini yüksek önem dereceli bir güvenlik açığından korumak için derhal harekete geçmeleri isteniyor. uyarıldı Avustralya Siber Güvenlik Merkezi (ACSC). Uyarı durumu Yüksek’tir.
Kritik olarak sınıflandırılan CVE-2023-23397 adlı güvenlik açığı, bir saldırganın kurbanın makinesinde özel hazırlanmış bir e-posta göndererek uzaktan kod yürütmesine olanak sağlayabilir.
Güvenlik açığı, en son sürüm olan Outlook 2019 da dahil olmak üzere Windows için Microsoft Outlook’un tüm sürümlerini etkiler.
Saldırgan, Outlook istemcisi tarafından alındığında ve işlendiğinde otomatik olarak tetiklenen özel hazırlanmış bir e-posta göndererek bu güvenlik açığından yararlanabilir.
Bu, e-posta Önizleme Bölmesinde görüntülenmeden ÖNCE istismara yol açabilir” dedi. Microsoft yama bildirimi21 Mart’ta güncellendi.
Uyarı, “ACSC, Avustralya kuruluşlarına karşı herhangi bir başarılı suistimal girişiminden haberdar değil” dedi.
CVE-2023-23397, Windows için Microsoft Outlook’un Android, iOS ve macOS sürümleri hariç desteklenen sürümü olan The Cyber Express’i etkiler daha önce bildirildi.
Windows için Microsoft Outlook güvenlik açığı
CVE-2023-23397 güvenlik açığı, Windows için Microsoft Outlook’ta Mart Yaması Salı yama setinin bir parçası olarak yayınlanan kritik bir ayrıcalık yükseltme/kimlik doğrulama atlama hatasıdır.
“Bu güvenlik açığından yararlanma, bir tehdit aktörü bir kullanıcıya özel hazırlanmış bir mesaj ilettiğinde gerçekleşir. Bunlar, kullanıcının yeni teknoloji LAN yöneticisi (NTLM) karmasını güvenilmeyen ağa sızdırabilir ve bir saldırgan daha sonra başka bir hizmete aktarabilir ve kullanıcı olarak kimlik doğrulaması yapabilir.”
ACSC, CVE-2023-23397’nin gelişmiş kalıcı tehdit (APT) aktörleri tarafından hali hazırda istismar edildiği konusunda uyardı ve daha fazla kötü niyetli aktörün Microsoft Outlook for Windows aracılığıyla kuruluşları hedeflemek için onu kullanmaya başlaması an meselesi.
ACSC, kuruluşların Microsoft tarafından yayınlanan yamayı mümkün olan en kısa sürede uygulamalarını tavsiye etti.
Ayrıca, kuruluşlara, Windows için Microsoft Outlook’u etkileyen bu ve benzeri güvenlik açıklarının kötüye kullanılması riskini azaltmak için e-posta filtreleme ve uç nokta koruması gibi güvenlik önlemleri almaları önerilir.
ACSC ayrıca işletmeleri, çalışanlarını Windows için Microsoft Outlook’ta şüpheli e-postaları açmanın riskleri konusunda eğitmeye ve bilinmeyen kaynaklardan gelen e-postalardaki bağlantılara veya eklere tıklamamalarını hatırlatmaya çağırdı.
Microsoft Outlook güvenlik açığı: Uyarılar devre dışı
bu ACSC Windows için Microsoft Outlook’u etkileyen güvenlik açığıyla ilgili uyarı aşağıdaki gibidir: siber güvenlik tarafından verilen uyarılar şirketler.
“Mevcut istismar münferit bir olay değil, 2017’ye kadar uzanan bir dizi benzer güvenlik açığının parçası.
Aşağıdakiler de dahil olmak üzere bu güvenlik açıklarından bazıları CVE-2017-8572 Ve CVE-2017-11927geçmişte de bilgisayar korsanlarının bir kullanıcının NTLMv2 kimlik bilgilerini Outlook’tan almasını sağladı” dedi. tehdit değerlendirme raporu.
“Konuyu çok daha kritik kılan, aktif hale gelmesi için kullanıcıdan herhangi bir işlem gerektirmemesidir” diye ekledi.
Bir Trend Micro, “CVE-2023-23397, sıfır dokunuşlu bir istismardır, yani güvenlik açığı kötüye kullanım için düşük karmaşıklık gerektirir ve kullanıcı etkileşimi gerektirmez” dedi. analiz Windows için Microsoft Outlook güvenlik açığı.
CVE-2023-23397, mesaj önizlemesinden önce bile kullanıcı etkileşimi veya yüksek ayrıcalıkların tetiklenmesini gerektirmez. Örneğin, bir randevu veya görev, belirlenen saatten beş dakika önce istemde bulunduğunda, mağdur istemci uyarılır ve bilgilendirilir.
Trend Micro raporuna göre, uzak kullanıcılar için giden SMB trafiğini engellemek zordur ve istismar edilirse, saldırgan aynı kimlik bilgilerini kullanarak diğer kaynaklara erişim elde edebilir.
Birinin etkilenip etkilenmediğini belirlemek için, Microsoft bir PowerShell betiği teklif etti “PidLidReminderFileParameter” özelliği için e-postaları, takvim girişlerini ve görev öğelerini inceleyen.
Bu komut dosyası, Windows için Microsoft Outlook yöneticilerinin bu özellikle ilgili sorunlu öğeleri belirlemesine ve kaldırma veya kalıcı silme gibi uygun eylemi gerçekleştirmesine olanak tanır.