Notizia Aggiorna ora per correggere una vulnerabilità critica.
@andrew_andrew__
20 marzo 2023, 12:21 EST | 1 minuto di lettura
Hannah Stryker / Review Geek Gli hacker stanno attivamente sfruttando una vulnerabilità critica di escalation dei privilegi (EoP) in Outlook, secondo Microsoft. Se usi Outlook su Windows, tu bisogno di aggiornare il client di posta elettronica oggi. Le grandi organizzazioni devono consultarsi Le istruzioni di Microsoft per mitigare rapidamente questa minaccia.
Questa vulnerabilità zero-day (CVE-2023-23397) ha un punteggio di 9,8 su 10 sulla scala CVSS, il che significa che è sia pericoloso che facile da sfruttare. I dettagli sono un po’ scarsi, ma Microsoft spiega che un’e-mail appositamente predisposta attiva automaticamente l’exploit quando viene ricevuta da Outlook, senza alcuna interazione da parte della vittima.
L’exploit consente a un hacker di accedere all’hash Net-NTLMv2 della vittima. Da lì, l’hacker può accedere alla rete della vittima per ulteriori attacchi o osservazioni. Un “attore di minaccia con sede in Russia” ha già utilizzato questo exploit per prendere di mira “organizzazioni nei settori governativo, dei trasporti, dell’energia e militare in Europa”. (In particolare, la vulnerabilità è stata riconosciuta e segnalata per la prima volta dal team di risposta alla sicurezza del CERT ucraino.)
Una patch per questa vulnerabilità è disponibile nell’ultimo aggiornamento di Outlook. Ti suggerisco di aggiornare manualmente Outlook immediatamente su tutti i PC Windows di casa tua. Per aggiornare Outlook, premi semplicemente la scheda “File”, seleziona “Account Microsoft” dal menu a comparsa, fai clic su “Opzioni di aggiornamento” e scegli “Aggiorna ora”.
Le organizzazioni di grandi dimensioni potrebbero avere difficoltà ad aggiornare tutte le istanze di Outlook. Per questo motivo, Microsoft elenca diversi metodi di mitigazione sul suo Elenco CVE. Microsoft offre anche un Script di PowerShell che consente alle organizzazioni di vedere se sono state prese di mira da questa vulnerabilità.
Fonte: Microsoft attraverso Forbes, Computer che suona
Andrea Heinzmann
Andrew è il redattore di notizie per Review Geek, dove copre le ultime notizie e gestisce il team di notizie. È entrato a far parte di Life Savvy Media come scrittore freelance nel 2018 e ha esperienza in una serie di argomenti, tra cui hardware mobile, audio e IoT. Leggi la biografia completa »
