बीएसआई के अनुसार, निर्माता माइक्रोसॉफ्ट ने 11 जुलाई, 2023 को ऑफिस सुइट में शून्य-दिन की भेद्यता की घोषणा की, जिसका सक्रिय रूप से फायदा उठाया जा रहा है। CVE-2023-36884 भेद्यता जारी कर दी गई है और इसका उच्च जोखिम CVSS स्कोर 8.3 (CVSS v3.1) है। Microsoft अभी तक भेद्यता के लिए कोई पैच ऑफ़र नहीं कर सकता है!
11 जुलाई, 2023 को, निर्माता Microsoft ने Office सुइट में शून्य-दिन की भेद्यता CVE-2023-36884 की घोषणा की, जिसका सक्रिय रूप से शोषण किया जा रहा है। 8.3 के सीवीएसएस मान के साथ, शतरंज स्पॉट को अत्यधिक खतरनाक माना जाता है। निर्माता के अनुसार, यदि पीड़ित को विशेष रूप से तैयार किए गए Microsoft Office दस्तावेज़ को खोलने के लिए धोखा दिया जाता है, तो एक दूरस्थ हमलावर रिमोट कोड निष्पादन प्राप्त कर सकता है। Microsoft के पास वर्तमान में इस भेद्यता के लिए कोई पैच नहीं है। हालाँकि, Microsoft ने एक समाधान निकाला है जो कुछ Office क्रियाओं को अवरुद्ध करता है, लेकिन कुछ कार्य कार्यों को और अधिक कठिन भी बना देता है.
पैच गायब होने से खतरा बढ़ जाता है
बीएसआई के अनुसार, माइक्रोसॉफ्ट एक फ़िशिंग अभियान की भी रिपोर्ट कर रहा है जिसमें भेद्यता का पहले से ही सक्रिय रूप से शोषण किया जा रहा है। तदनुसार, खतरा अभिनेता स्टॉर्म-0978 ने हाल ही में यूरोप और उत्तरी अमेरिका में रक्षा और सरकारी संगठनों पर हमले शुरू किए हैं। तैयार वर्ड दस्तावेज़ों के साथ उपयोग किए गए फ़िशिंग ईमेल की विषय पंक्ति में यूक्रेनी विश्व कांग्रेस का संदर्भ था। स्टॉर्म-0978, जो अपने पिछले दरवाजे रोमकॉम का उपयोग करने के लिए सबसे ज्यादा जाना जाता है, एक रूस-आधारित साइबर अपराधी समूह है जो अवसरवादी रैंसमवेयर और जबरन वसूली अभियान चलाता है, साथ ही खुफिया एजेंसी के संचालन में सहायता के लिए लक्षित क्रेडेंशियल संग्रह अभियान भी चलाता है।
स्टॉर्म-0978 रोमकॉम बैकडोर का विकास और वितरण करता है। अभिनेता अंडरग्राउंड रैंसमवेयर भी तैनात करता है, जो कि इंडस्ट्रियल स्पाई रैंसमवेयर से निकटता से संबंधित है, जो पहली बार मई 2022 में प्रसारित हुआ था। जून 2023 में खोजे गए अभिनेता के सबसे हालिया अभियान ने रोमकॉम के समान पिछले दरवाजे को फैलाने के लिए सीवीई-2023-36884 भेद्यता का फायदा उठाया।
माइक्रोसॉफ्ट जुलाई पैच दिवस ने महत्वपूर्ण 9.8 अंतर को समाप्त कर दिया
जुलाई पैचडे के हिस्से के रूप में, माइक्रोसॉफ्ट ने सक्रिय रूप से शोषण की गई कमजोरियों को भी बंद कर दिया है, जिनका उपयोग हमलावर आउटलुक में लिंक खोलते समय सुरक्षा चेतावनियों या निष्पादन योग्य फ़ाइलों को खोलते समय विंडोज स्मार्टस्क्रीन चेतावनी को बायपास करने के लिए कर सकते हैं। शोषण की गई कमजोरियाँ जो हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती हैं, उन्हें भी बंद कर दिया गया है।
माइक्रोसॉफ्ट के अनुसार, उसने जुलाई 2023 के पैच दिवस पर अपने स्वयं के सीवीई के साथ कुल 130 कमजोरियों को बंद कर दिया। सबसे खतरनाक अंतर का सीवीएसएस स्कोर 9.8 में से 10 था। लेकिन कई अन्य अंतराल भी 8 से 9 से अधिक के बीच थे।
BSI.Bund.de पर चेतावनी के लिए
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।