BSI'ya göre üretici Microsoft, 11 Temmuz 2023'te Office paketinde aktif olarak istismar edilen bir sıfır gün güvenlik açığı duyurdu. CVE-2023-36884 güvenlik açığı yayınlandı ve yüksek riskli CVSS puanı 8.3'e (CVSS v3.1) sahip. Microsoft güvenlik açığı için henüz bir yama sunamıyor!
11 Temmuz 2023'te üretici Microsoft, Office paketinde aktif olarak istismar edilen sıfır gün güvenlik açığı CVE-2023-36884'ü duyurdu. CVSS değeri 8.3 olan satranç noktası oldukça tehlikeli kabul edilir. Üreticiye göre, uzaktaki bir saldırgan, kurban kandırılarak özel hazırlanmış bir Microsoft Office belgesini açması durumunda uzaktan kod yürütmeyi başarabilir. Microsoft'un şu anda bu güvenlik açığı için bir düzeltme eki bulunmamaktadır. Ancak Microsoft, belirli Office eylemlerini engelleyen ancak aynı zamanda belirli iş işlevlerini zorlaştıran bir geçici çözüm geliştirmiştir..
Eksik yama riski artırır
BSI'ya göre Microsoft, güvenlik açığından zaten aktif olarak yararlanılmakta olan bir kimlik avı kampanyası da bildiriyor. Buna göre tehdit unsuru Storm-0978 geçtiğimiz günlerde Avrupa ve Kuzey Amerika'daki savunma ve devlet kuruluşlarına yönelik saldırılar düzenlemişti. Hazırlanan Word belgeleriyle kullanılan kimlik avı e-postalarının konu satırında Ukrayna Dünya Kongresi'ne göndermeler yer alıyordu. En çok arka kapı RomCom'u kullanmasıyla tanınan Storm-0978, fırsatçı fidye yazılımı ve haraç operasyonlarının yanı sıra istihbarat teşkilatı operasyonlarına yardımcı olması muhtemel hedefli kimlik bilgisi toplama kampanyaları yürüten Rusya merkezli bir siber suç grubudur.
Storm-0978, RomCom arka kapısını geliştirir ve dağıtır. Oyuncu ayrıca, ilk olarak Mayıs 2022'de dolaşıma giren Industrial Spy fidye yazılımıyla yakından ilgili olan Underground fidye yazılımını da kullanıyor. Oyuncunun Haziran 2023'te keşfedilen en son kampanyası, RomCom ile benzerlikleri olan bir arka kapıyı çoğaltmak için CVE-2023-36884 güvenlik açığından yararlandı.
Microsoft Temmuz yama günü kritik 9.8 açığını kapatıyor
Microsoft, Temmuz yama gününün bir parçası olarak, saldırganların Outlook'ta bağlantıları açarken güvenlik uyarılarını veya yürütülebilir dosyaları açarken Windows SmartScreen uyarısını atlamak için kullanabilecekleri, aktif olarak yararlanılan güvenlik açıklarını da kapattı. Saldırganların ayrıcalıkları yükseltmesine izin veren istismar edilen güvenlik açıkları da kapatıldı.
Microsoft'a göre, Temmuz 2023 için yama gününde kendi CVE'si ile toplam 130 güvenlik açığını kapattı. En tehlikeli boşluğun CVSS puanı 9.8 üzerinden 10'di. Ancak diğer birçok boşluk da 8'den 9'a kadar değişiyordu.
BSI.Bund.de adresindeki uyarıya
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.