BSI が警告: ​​MS Outlook の脆弱性の悪用

16。 月2023
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

BSI は、明らかにすでに積極的に悪用されている Outlook の脆弱性について警告しています。 脆弱性の CVSS 値は 9.8 であるため、重大と見なされます。 Microsoft は、自動的に行われなかった場合にすぐにインストールする必要がある更新プログラムを既に提供しています。

14 年 2023 月 9.0 日、Microsoft は毎月の Patch Days の一環として、多数の脆弱性に対する更新プログラムをリリースしました。これには、Common Vulnerability Scoring System (CVSS) によって値が XNUMX およびより高い。

重要なパッチの準備

出版物には次のものがあります。 「Microsoft Outlook の特権昇格の脆弱性」に対するパッチ (CVE-2023-23397、CVSS スコア 9.8)、会社は脆弱性がすでに積極的に悪用されていることを示しています。 これによると、攻撃者は操作された電子メールを使用して、Net-NTLMv2 ハッシュを傍受する可能性があります。 電子メールが電子メール サーバーで処理されるときに、攻撃はすでに発生しています。受信者によるアクションは必要ありません。 Outlook for Windows のすべてのバージョンが影響を受けます。 詳細については、Microsoft のブログ投稿を参照してください。.

9.8 点中 10 点のより重大な脆弱性

Microsoft は、次の脆弱性を CVSS スコアが最も高いと評価していますが、現在の知識ではまだ積極的に悪用されていません。

  • HTTP プロトコル スタックのリモートでコードが実行される脆弱性 (CVE-2023-23392; CVSS スコア 9.8): HTTP/2022 プロトコルが有効になっている場合、主に Windows Server 3 に存在する脆弱性。
  • リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性 (CVE-2023-21708、CVSS スコア 9.8): ポート 135 (RPC エンドポイント マッパー) に到達できる Windows サーバーが影響を受けます。
  • Internet Control Message Protocol (ICMP) のリモートでコードが実行される脆弱性 (CVE-2023-23415; CVSS スコア 9.8): システム上のアプリケーションが raw ソケットを使用する場合、操作された IP パケットを使用してシステム上でコードがリモートで実行される可能性があります。

IT セキュリティ担当者は、公開されたパッチのインストールをすぐに確認する必要があります。 上記の「Microsoft Outlook の特権昇格の脆弱性」(CVE-2023-23397) の軽減策は、すでに確認されている悪用のため、特に優先して追求する必要があります。 さらに、他のアップデートもすぐに確認することを強くお勧めします。 ここには既知の攻撃はありませんが、メーカーはこれらが発生する可能性が高いと想定しています。

Microsoft によると、攻撃者は NTLM リレー攻撃に CVE-2023-23397 を悪用して取得した Net-NTLMv2 ハッシュを使用できます。 NTLM リレー攻撃は、厳密な SMB および LDAP 署名、Extended Protection for Authentication (EPA) を有効にするか、理想的には NTLM 認証を完全に無効にすることで軽減できます。 Microsoft は、自社のシステムに対する攻撃がすでに行われているかどうかを調査するためのスクリプトを提供しています。

詳細は BSI.bund.de をご覧ください

 

マイクロソフト ドイツについて

Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。

インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , , , ,