Incluso la BSI advierte sobre la vulnerabilidad CVE-2023-23397 en Outlook, ya que puede ser explotada sin un solo clic por parte de un usuario. Los expertos de Tenable probaron un escenario simple en el que el ataque tiene éxito a pesar de que el correo electrónico solo se recibió y no se hizo clic en él.
El más joven Informe de vulnerabilidad de Outlook CVE-2023-23397 llevó a Tenable a arrojar un poco más de luz sobre el tema. Un comentario de Satnam Narang, ingeniero sénior de investigación del personal de Tenable. Si bien los usuarios privados o las PC de un solo usuario generalmente están protegidos automáticamente por las actualizaciones de Windows, los administradores deben verificar o implementar el parche ellos mismos.
Vulnerabilidad peligrosa de cero clics
“Dentro de las 24 horas posteriores a la publicación, los investigadores de MDSec ya han desarrollado un exploit de prueba de concepto funcional para CVE-2023-23397, lo que demuestra lo fácil que es explotar. En este ejemplo, pudieron aprovechar la vulnerabilidad a través de un recordatorio de cita de Outlook que apareció en la pantalla después de que el servidor de correo electrónico recibió el mensaje especialmente diseñado y lo descargó el cliente de Outlook.
No requería la interacción del usuario, por lo que esta era una vulnerabilidad de cero clics. Además, Microsoft confirmó que la falla fue explotada como un día cero como parte de ataques limitados por parte de un actor de amenazas con sede en Rusia contra organizaciones gubernamentales, de transporte, energéticas y militares objetivo en Europa.
¿Está por llegar el gran ataque?
Debido a la facilidad con la que se puede explotar esta vulnerabilidad, creemos que es solo cuestión de tiempo antes de que entre en los libros de jugadas de otros actores de amenazas, incluidos los grupos de ransomware. Tenable anticipa que CVE-2023-23397 será una de las principales vulnerabilidades de 2023.
Como nosotros en el nuestro Informe actual del panorama de amenazas 2022 han resaltado, las vulnerabilidades conocidas representan el mayor riesgo para las organizaciones en la actualidad. Ahora que CVE-2023-23397 ha pasado de un día cero a una vulnerabilidad conocida, alentamos a todas las organizaciones que usan Microsoft, especialmente Outlook, a corregirlo. más tarde."
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.