Até o BSI alerta sobre a vulnerabilidade CVE-2023-23397 no Outlook, pois ela pode ser explorada sem um único clique do usuário. Os especialistas da Tenable testaram um cenário simples em que o ataque é bem-sucedido, mesmo que o e-mail tenha sido apenas recebido e não clicado.
O mais novo Relatório da vulnerabilidade do Outlook CVE-2023-23397 levou a Tenable a lançar um pouco mais de luz sobre o assunto. Um comentário de Satnam Narang, engenheiro de pesquisa sênior da Tenable. Embora usuários particulares ou PCs de usuário único geralmente sejam protegidos automaticamente por atualizações do Windows, os administradores precisam verificar ou implantar o patch por conta própria.
Vulnerabilidade perigosa de clique zero
“Em 24 horas após a publicação, os pesquisadores do MDSec já desenvolveram uma exploração de prova de conceito funcional para CVE-2023-23397, demonstrando como é fácil explorar. Neste exemplo, eles conseguiram explorar a vulnerabilidade por meio de um lembrete de compromisso do Outlook que apareceu na tela depois que a mensagem especialmente criada foi recebida pelo servidor de e-mail e baixada pelo cliente Outlook.
Não exigia interação do usuário, tornando-a uma vulnerabilidade de clique zero. Além disso, a Microsoft confirmou que a falha foi explorada como um dia zero como parte de ataques limitados de um agente de ameaças baseado na Rússia em organizações governamentais, de transporte, de energia e militares alvo na Europa.
O grande ataque ainda está por vir?
Devido à facilidade com que essa vulnerabilidade pode ser explorada, acreditamos que é apenas uma questão de tempo até que ela entre nos manuais de outros agentes de ameaças, incluindo grupos de ransomware. A Tenable prevê que a CVE-2023-23397 será uma das principais vulnerabilidades de 2023.
Como nós no nosso Relatório de Cenário de Ameaças atual 2022 destacaram, as vulnerabilidades conhecidas representam o maior risco para as organizações hoje. Agora que o CVE-2023-23397 passou de um dia zero para uma vulnerabilidade conhecida, incentivamos todas as organizações que usam a Microsoft, especialmente o Outlook, a corrigi-lo. mais tarde."
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.