Dalış Özeti:
- Araştırmacılar, devletle bağlantılı ve finansal olarak motive olmuş tehdit aktörlerinin, yama uygulanmamış sistemlere karşı yeni saldırılar başlatmak için Microsoft Outlook’taki kritik bir sıfır gün güvenlik açığından yararlanmaya çalışabilecekleri konusunda uyarıda bulunuyor.
- Microsoft müşterileri sistemlerini düzeltmeye çağırdı aykırı CVE-2023-2339Şirket Salı günü yaptığı açıklamada, Windows için Microsoft Outlook’taki kritik ayrıcalık artışı güvenlik açığını gidermek için 7. Microsoft Tehdit İstihbaratı Rusya merkezli bir tehdit örgütünün birçok Avrupa ülkesinde hedeflenen kurbanlara yönelik saldırılar düzenlediği konusunda uyarıda bulundu.
- Mandiant araştırmacıları, diğer suçlu ve siber casusluk aktörlerinin, kuruluşların yamaları uygulayabilmesi için sıfır güne karşı savunmasız yeni kurbanlar bulmak için yarışacakları konusunda uyardı.
Dalış Bilgisi:
bu Siber Güvenlik ve Altyapı Güvenliği Ajansı güvenlik açığını ekledi Bilinen Yararlanılan Güvenlik Açığı Kataloğu Salı, kuruluşları Microsoft’un hafifletme adımlarını izlemeye çağırıyor.
Güvenlik açığı, bir 9.8 CVSS puanıbir saldırganın özel hazırlanmış bir e-posta göndermesine olanak tanır hedeflenen bir kurbana ve saldırgan tarafından kontrol edilen harici bir evrensel adlandırma kuralı konumuna bağlantıya yol açar. Bu saldırıda herhangi bir kullanıcı etkileşimi gerekmez.
güvenlik açığı etkiler Windows için Microsoft Outlook’un tüm desteklenen sürümleri. Microsoft’a göre, yeni teknoloji LAN yöneticisi kimlik doğrulamasını desteklemeyen Microsoft 365 dahil hizmetler bu tür saldırılara karşı savunmasız değildir.
Mandiant’a göre Rusya bağlantılı bir tehdit aktörü olan APT28, Nisan ayından bu yana Ukrayna, Türkiye, Romanya ve Polonya’daki kilit sektörleri hedef alan saldırılarla alenen bağlantılı.
“Bu, agresif, yıkıcı ve yıkıcı siber saldırıların Ukrayna ile sınırlı kalmayabileceğinin daha fazla kanıtı ve her şeyi göremeyeceğimizin bir hatırlatıcısı.” Google Cloud’un Mandiant Intelligence Analysis başkanı John Hultquist, e-posta yoluyla şunları söyledi:. “Saldırılara hazırlık, saldırıların yakın olduğunu göstermese de, jeopolitik durum bizi duraksatmalı.”