BSI によると、製造元の Microsoft は 11 年 2023 月 2023 日に Office スイートのゼロデイ脆弱性を発表し、この脆弱性が悪用が活発に行われています。 CVE-36884-8.3 脆弱性はリリースされており、リスクの高い CVSS スコアは 3.1 (CVSS vXNUMX) です。 Microsoft はまだこの脆弱性に対するパッチを提供できません。
11 年 2023 月 2023 日、製造元の Microsoft は、Office スイートのゼロデイ脆弱性 CVE-36884-8.3 を発表し、積極的に悪用されています。 CVSS 値が XNUMX であるため、チェス スポットは非常に危険であると考えられます。 メーカーによれば、被害者が特別に細工された Microsoft Office ドキュメントを開かせると、リモート攻撃者はリモートでコードを実行する可能性があります。 Microsoft は現在、この脆弱性に対するパッチを提供していません。 ただし、Microsoft は、Office の特定の操作をブロックすると同時に、特定の作業機能をより困難にする回避策を作成しました。.
パッチが欠けているとリスクが増加します
BSI によると、Microsoft は、この脆弱性がすでに積極的に悪用されているフィッシング キャンペーンも報告しています。 したがって、脅威アクター Storm-0978 は最近、ヨーロッパと北米の防衛組織や政府組織に対して攻撃を開始しました。 準備された Word 文書とともに使用されたフィッシングメールには、件名にウクライナ世界会議への言及が含まれていました。 バックドア RomCom を使用することで最もよく知られる Storm-0978 は、ロシアに本拠を置くサイバー犯罪グループで、日和見的なランサムウェアや恐喝活動のほか、諜報機関の活動を支援する可能性のある標的を絞った資格情報収集キャンペーンを行っています。
Storm-0978 は RomCom バックドアを開発および配布しています。 この攻撃者は、2022 年 2023 月に最初に出回った Industrial Spy ランサムウェアと密接に関連する Underground ランサムウェアも展開しています。 2023 年 36884 月に発見されたこの攻撃者の最新のキャンペーンでは、CVE-XNUMX-XNUMX の脆弱性を悪用して、RomCom に類似したバックドアを増殖させました。
Microsoft 9.8 月のパッチ日で重大な XNUMX の差が縮まる
XNUMX 月のパッチデーの一環として、Microsoft は、攻撃者が Outlook でリンクを開いたときのセキュリティ警告や、実行可能ファイルを開いたときの Windows SmartScreen 警告を回避するために悪用された積極的に悪用された脆弱性も閉じました。 攻撃者が権限を昇格できるように悪用された脆弱性も解決されました。
Microsoft によると、2023 年 130 月のパッチ日に独自の CVE で合計 9.8 件の脆弱性を解決しました。 最も危険なギャップの CVSS スコアは 10 点中 8 でした。しかし、他の多くのギャップも 9 以上から XNUMX 以上の範囲でした。
BSI.Bund.de の警告へ
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。