Anche il BSI avverte della vulnerabilità CVE-2023-23397 in Outlook, in quanto può essere sfruttata senza un solo clic da parte di un utente. Gli esperti di Tenable hanno testato un semplice scenario in cui l'attacco riesce anche se l'e-mail è stata solo ricevuta e non cliccata.
Il più giovane Segnalazione della vulnerabilità di Outlook CVE-2023-23397 ha spinto Tenable a fare un po' più di luce sull'argomento. Un commento di Satnam Narang, Senior Staff Research Engineer presso Tenable. Mentre gli utenti privati o i PC per utente singolo sono generalmente protetti automaticamente dagli aggiornamenti di Windows, gli amministratori devono controllare o implementare la patch da soli.
Pericolosa vulnerabilità zero-click
“Entro 24 ore dalla pubblicazione, i ricercatori di MDSec hanno già sviluppato un exploit funzionale proof-of-concept per CVE-2023-23397, dimostrando quanto sia facile da sfruttare. In questo esempio, sono stati in grado di sfruttare la vulnerabilità tramite un promemoria dell'appuntamento di Outlook che è apparso sullo schermo dopo che il messaggio appositamente predisposto è stato ricevuto dal server di posta elettronica e scaricato dal client Outlook.
Non richiedeva alcuna interazione da parte dell'utente, rendendola una vulnerabilità a zero clic. Inoltre, Microsoft ha confermato che il difetto è stato sfruttato come zero day come parte di attacchi limitati da parte di un attore di minacce con sede in Russia contro organizzazioni governative, di trasporto, energetiche e militari in Europa.
Il grande attacco deve ancora arrivare?
A causa della facilità con cui questa vulnerabilità può essere sfruttata, riteniamo che sia solo una questione di tempo prima che entri nei libri di gioco di altri attori delle minacce, compresi i gruppi di ransomware. Tenable prevede che CVE-2023-23397 sarà una delle principali vulnerabilità del 2023.
Come noi nella nostra attuale rapporto sul panorama delle minacce 2022 hanno evidenziato, le vulnerabilità note rappresentano oggi il rischio maggiore per le organizzazioni.Ora che CVE-2023-23397 è passato da una vulnerabilità zero-day a una vulnerabilità nota, incoraggiamo tutte le organizzazioni che utilizzano Microsoft, in particolare Outlook, a correggerlo. Dopo."
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.