आउटलुक अटैक बिना क्लिक के काम करता है!

यहां तक ​​कि BSI भी आउटलुक में CVE-2023-23397 भेद्यता की चेतावनी देता है, क्योंकि इसका उपयोग उपयोगकर्ता के एक क्लिक के बिना किया जा सकता है। योग्य विशेषज्ञों ने एक साधारण परिदृश्य का परीक्षण किया जहां हमला सफल होता है भले ही ईमेल केवल प्राप्त हुआ हो और क्लिक नहीं किया गया हो।

नवयुवक आउटलुक भेद्यता CVE-2023-23397 की रिपोर्टिंग टेनेबल को इस विषय पर थोड़ा और प्रकाश डालने के लिए प्रेरित किया। टेनबल के सीनियर स्टाफ रिसर्च इंजीनियर सतनाम नारंग की एक टिप्पणी। जबकि निजी उपयोगकर्ता या एकल-उपयोगकर्ता पीसी आमतौर पर विंडोज अपडेट द्वारा स्वचालित रूप से सुरक्षित होते हैं, प्रशासकों को स्वयं पैच की जांच या रोल आउट करना पड़ता है।

खतरनाक शून्य-क्लिक भेद्यता

"प्रकाशन के 24 घंटों के भीतर, एमडीएसईसी के शोधकर्ताओं ने पहले ही सीवीई-2023-23397 के लिए एक कार्यात्मक प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट विकसित कर लिया है, यह प्रदर्शित करता है कि इसका उपयोग करना कितना आसान है। इस उदाहरण में, वे आउटलुक अपॉइंटमेंट रिमाइंडर के माध्यम से भेद्यता का फायदा उठाने में सक्षम थे जो ईमेल सर्वर द्वारा विशेष रूप से तैयार किए गए संदेश को प्राप्त करने और आउटलुक क्लाइंट द्वारा डाउनलोड किए जाने के बाद स्क्रीन पर दिखाई देता था।

इसके लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं थी, जिससे यह एक शून्य-क्लिक भेद्यता बन गया। इसके अतिरिक्त, Microsoft ने पुष्टि की कि यूरोप में लक्ष्य सरकार, परिवहन, ऊर्जा और सैन्य संगठनों पर रूस-आधारित खतरे वाले अभिनेता द्वारा सीमित हमलों के हिस्से के रूप में शून्य दिन के रूप में दोष का शोषण किया गया था।

क्या बड़ा हमला अभी बाकी है?

जिस आसानी से इस भेद्यता का शोषण किया जा सकता है, उसके कारण हम मानते हैं कि रैंसमवेयर समूहों सहित अन्य खतरे वाले अभिनेताओं की प्लेबुक में प्रवेश करने से पहले यह केवल कुछ समय की बात है। टेनेबल का अनुमान है कि CVE-2023-23397 2023 की शीर्ष कमजोरियों में से एक होगी।

हम में हमारी तरह वर्तमान थ्रेट लैंडस्केप रिपोर्ट 2022 उजागर किया है, ज्ञात भेद्यता आज संगठनों के लिए सबसे बड़ा जोखिम है। अब जबकि CVE-2023-23397 एक शून्य-दिन से एक ज्ञात भेद्यता तक चला गया है, हम Microsoft का उपयोग करने वाले सभी संगठनों को प्रोत्साहित करते हैं - विशेष रूप से आउटलुक-इसे पैच करने के बजाय बग को जल्द से जल्द प्राथमिकता दें बाद में।"

Tenable.com पर अधिक

 

---

टेनेबल के बारे में

टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां ​​शामिल हैं।

---

 

विषय से संबंधित लेख