Secondo BSI, l'11 luglio 2023 il produttore Microsoft ha annunciato una vulnerabilità zero-day nella suite Office, che viene sfruttata attivamente. La vulnerabilità CVE-2023-36884 è stata rilasciata e ha un punteggio CVSS ad alto rischio di 8.3 (CVSS v3.1). Microsoft non può ancora offrire una patch per la vulnerabilità!
L'11 luglio 2023, il produttore Microsoft ha annunciato la vulnerabilità zero-day CVE-2023-36884 nella suite Office, che viene attivamente sfruttata. Con un valore CVSS di 8.3, il punto degli scacchi è considerato altamente pericoloso. Secondo il produttore, un utente malintenzionato remoto può ottenere l'esecuzione di codice in modalità remota se la vittima viene indotta ad aprire un documento Microsoft Office appositamente predisposto. Microsoft attualmente non dispone di patch per questa vulnerabilità. Tuttavia, Microsoft ha creato una soluzione alternativa che blocca determinate azioni di Office, ma rende anche più difficili alcune funzioni lavorative.
La patch mancante aumenta il rischio
Secondo BSI, Microsoft sta anche segnalando una campagna di phishing in cui la vulnerabilità viene già sfruttata attivamente. Di conseguenza, l'attore di minacce Storm-0978 ha recentemente lanciato attacchi contro organizzazioni governative e di difesa in Europa e Nord America. Le e-mail di phishing utilizzate con documenti Word preparati contenevano un riferimento al Congresso mondiale ucraino nella riga dell'oggetto. Storm-0978, meglio conosciuto per l'utilizzo della sua backdoor RomCom, è un gruppo criminale informatico con sede in Russia che conduce operazioni opportunistiche di ransomware ed estorsione, nonché campagne mirate di raccolta di credenziali che potrebbero aiutare le operazioni delle agenzie di intelligence.
Storm-0978 sviluppa e distribuisce la backdoor RomCom. L'attore utilizza anche il ransomware Underground, che è strettamente correlato al ransomware Industrial Spy, diffuso per la prima volta nel maggio 2022. La campagna più recente dell'attore, scoperta nel giugno 2023, ha sfruttato la vulnerabilità CVE-2023-36884 per diffondere una backdoor con somiglianze con RomCom.
Il giorno della patch di Microsoft di luglio colma il divario critico di 9.8
Nell'ambito del patchday di luglio, Microsoft ha anche chiuso le vulnerabilità sfruttate attivamente che gli aggressori possono utilizzare per aggirare gli avvisi di sicurezza durante l'apertura di collegamenti in Outlook o l'avviso di Windows SmartScreen durante l'apertura di file eseguibili. Anche le vulnerabilità sfruttate che consentono agli aggressori di aumentare i privilegi sono state chiuse.
Secondo Microsoft, ha chiuso un totale di 2023 vulnerabilità con il proprio CVE il giorno della patch per luglio 130. Il gap più pericoloso aveva un punteggio CVSS di 9.8 su 10. Ma anche molti altri gap andavano da oltre 8 a oltre 9.
All'avvertimento di BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.