बीएसआई ने चेतावनी दी: एमएस आउटलुक में भेद्यता का शोषण

बीएसआई आउटलुक में भेद्यता की चेतावनी देता है जो स्पष्ट रूप से पहले से ही सक्रिय रूप से शोषण किया जा रहा है। भेद्यता का सीवीएसएस मूल्य 9.8 है और इसलिए इसे महत्वपूर्ण माना जाता है। Microsoft पहले से ही एक अद्यतन प्रदान कर रहा है जिसे स्वचालित रूप से नहीं होने पर तुरंत स्थापित किया जाना चाहिए।

14 मार्च, 2023 को, Microsoft ने अपने मासिक पैच डेज़ के हिस्से के रूप में कई कमजोरियों के लिए अपडेट जारी किया - जिसमें सुरक्षा कमजोरियों के लिए कई पैच शामिल हैं जिन्हें 9.0 के मूल्यों के साथ सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) के अनुसार "महत्वपूर्ण" के रूप में वर्गीकृत किया गया है। उच्च।

महत्वपूर्ण पैच तैयार

प्रकाशनों में शामिल हैं: "Microsoft Outlook Elevation of Privilege Vulnerability" के लिए पैच (CVE-2023-23397; CVSS स्कोर 9.8), जहां कंपनी इंगित करती है कि भेद्यता का पहले से ही सक्रिय रूप से शोषण किया जा रहा है। इसके अनुसार, हमलावर नेट-एनटीएलएमवी2 हैश को इंटरसेप्ट करने के लिए हेरफेर किए गए ई-मेल का उपयोग कर सकते हैं। हमला पहले से ही होता है जब ई-मेल को ई-मेल सर्वर पर संसाधित किया जाता है - प्राप्तकर्ता द्वारा कोई कार्रवाई आवश्यक नहीं है। Windows के लिए Outlook के सभी संस्करण प्रभावित होते हैं। अधिक जानकारी Microsoft के ब्लॉग पोस्ट में पाई जा सकती है.

9.8 में से 10 के साथ अधिक गंभीर भेद्यताएं

Microsoft निम्नलिखित भेद्यताओं को उच्चतम CVSS स्कोर के साथ रेटेड के रूप में सूचीबद्ध करता है, लेकिन अभी तक ज्ञान की वर्तमान स्थिति के अनुसार सक्रिय रूप से शोषण नहीं किया गया है:

• HTTP प्रोटोकॉल स्टैक रिमोट कोड निष्पादन भेद्यता (CVE-2023-23392; CVSS स्कोर 9.8): HTTP/2022 प्रोटोकॉल सक्षम होने पर मुख्य रूप से Windows Server 3 में भेद्यता।
• दूरस्थ प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता (CVE-2023-21708; CVSS स्कोर 9.8): प्रभावित विंडोज सर्वर हैं जिनके पोर्ट 135 (RPC समापन बिंदु मैपर) तक पहुंचा जा सकता है।
• इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) रिमोट कोड एक्ज़ीक्यूशन भेद्यता (CVE-2023-23415; CVSS स्कोर 9.8): यदि सिस्टम पर कोई एप्लिकेशन रॉ सॉकेट्स का उपयोग करता है, तो कोड को सिस्टम पर हेरफेर किए गए IP पैकेट्स का उपयोग करके दूरस्थ रूप से निष्पादित किया जा सकता है।

आईटी सुरक्षा अधिकारियों को तुरंत प्रकाशित पैच की स्थापना की जांच करनी चाहिए। ऊपर बताए गए "Microsoft Outlook Elevation of Privilege Vulnerability" (CVE-2023-23397) के शमन को पहले से ही देखे गए शोषण के कारण विशेष प्राथमिकता के साथ आगे बढ़ाया जाना चाहिए। इसके अलावा, हम पुरजोर अनुशंसा करते हैं कि आप अल्प सूचना पर अन्य अद्यतनों की भी जाँच करें। हालांकि यहां कोई ज्ञात हमले नहीं हैं, निर्माता मानते हैं कि उच्च संभावना है कि ये होंगे।

Microsoft के अनुसार, हमलावर NTLM रिले हमलों के लिए CVE-2023-23397 का दोहन करके प्राप्त Net-NTLMv2 हैश का उपयोग कर सकते हैं। NTLM रिले हमलों को सख्त SMB और LDAP हस्ताक्षर को सक्रिय करके, प्रमाणीकरण के लिए विस्तारित सुरक्षा (EPA) या आदर्श रूप से NTLM प्रमाणीकरण को पूरी तरह से अक्षम करके कम किया जा सकता है। Microsoft यह जांचने के लिए एक स्क्रिप्ट प्रदान करता है कि क्या उसके अपने सिस्टम पर हमला पहले ही हो चुका है।

BSI.bund.de पर अधिक

 

---

माइक्रोसॉफ्ट जर्मनी के बारे में

Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है।

इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।

---

 

विषय से संबंधित लेख