Il BSI avverte di una vulnerabilità in Outlook che apparentemente è già stata attivamente sfruttata. Il valore CVSS della vulnerabilità è 9.8 ed è quindi considerato critico. Microsoft sta già fornendo un aggiornamento che dovrebbe essere installato immediatamente se non è avvenuto automaticamente.
Il 14 marzo 2023, Microsoft ha rilasciato aggiornamenti per numerose vulnerabilità nell'ambito dei suoi Patch Day mensili, tra cui diverse patch per vulnerabilità di sicurezza classificate come "critiche" secondo il Common Vulnerability Scoring System (CVSS) con valori di 9.0 e più alto.
Patch importante pronta
Le pubblicazioni comprendono: la patch per una "Vulnerabilità relativa all'elevazione dei privilegi di Microsoft Outlook" (CVE-2023-23397; punteggio CVSS 9.8), in cui l'azienda indica che la vulnerabilità è già stata sfruttata attivamente. In base a ciò, gli aggressori potrebbero utilizzare un'e-mail manipolata per intercettare gli hash Net-NTLMv2. L'attacco si verifica già quando l'e-mail viene elaborata sul server di posta - non è necessaria alcuna azione da parte del destinatario. Tutte le versioni di Outlook per Windows sono interessate. Ulteriori informazioni sono disponibili nel post sul blog di Microsoft.
Vulnerabilità più critiche con 9.8 su 10
Microsoft elenca le seguenti vulnerabilità classificate con i punteggi CVSS più alti, ma non ancora sfruttate attivamente secondo lo stato attuale delle conoscenze:
- Vulnerabilità legata all'esecuzione di codice in modalità remota dello stack del protocollo HTTP (CVE-2023-23392; punteggio CVSS 9.8): una vulnerabilità principalmente in Windows Server 2022 se il protocollo HTTP/3 è abilitato.
- Vulnerabilità legata all'esecuzione di codice in modalità remota durante il runtime delle chiamate di procedura remota (CVE-2023-21708; punteggio CVSS 9.8): sono interessati i server Windows la cui porta 135 (RPC Endpoint Mapper) può essere raggiunta.
- Vulnerabilità legata all'esecuzione di codice in modalità remota ICMP (Internet Control Message Protocol) (CVE-2023-23415; punteggio CVSS 9.8): se un'applicazione nel sistema utilizza socket non elaborati, il codice potrebbe essere eseguito in modalità remota nel sistema utilizzando pacchetti IP manipolati.
I responsabili della sicurezza IT dovrebbero verificare tempestivamente l'installazione delle patch pubblicate. La mitigazione della "Vulnerabilità dell'elevazione dei privilegi di Microsoft Outlook" (CVE-2023-23397) sopra descritta dovrebbe essere perseguita con particolare priorità a causa dello sfruttamento che è già stato osservato. Inoltre, ti consigliamo vivamente di controllare anche gli altri aggiornamenti con breve preavviso. Sebbene non ci siano attacchi noti qui, il produttore presume che ci sia un'alta probabilità che si verifichino.
Secondo Microsoft, gli aggressori possono utilizzare gli hash Net-NTLMv2023 ottenuti sfruttando CVE-23397-2 per attacchi di inoltro NTLM. Gli attacchi di inoltro NTLM possono essere mitigati attivando la firma rigorosa SMB e LDAP, la protezione estesa per l'autenticazione (EPA) o idealmente disabilitando completamente l'autenticazione NTLM. Microsoft fornisce uno script per verificare se è già avvenuto un attacco ai propri sistemi.
Maggiori informazioni su BSI.bund.de
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.