BSI bile Outlook'taki CVE-2023-23397 güvenlik açığı konusunda uyarıda bulunuyor çünkü bu güvenlik açığı bir kullanıcının tek bir tıklaması olmadan istismar edilebilir. Tenable uzmanları, e-postanın yalnızca alınmasına ve tıklanmamasına rağmen saldırının başarılı olduğu basit bir senaryoyu test etti.
En genç Outlook güvenlik açığı CVE-2023-23397'nin bildirilmesi Tenable'ı konuya biraz daha ışık tutması için teşvik etti. Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang'dan bir yorum. Özel kullanıcılar veya tek kullanıcılı PC'ler genellikle Windows güncellemeleriyle otomatik olarak korunurken, yöneticilerin yamayı kendilerinin kontrol etmesi veya kullanıma sunması gerekir.
Tehlikeli sıfır tıklama güvenlik açığı
"Yayınlandıktan sonraki 24 saat içinde, MDSec araştırmacıları, CVE-2023-23397 için, istismarın ne kadar kolay olduğunu gösteren, işlevsel bir kavram kanıtı istismarı geliştirdi. Bu örnekte, güvenlik açığından, özel hazırlanmış ileti e-posta sunucusu tarafından alındıktan ve Outlook istemcisi tarafından indirildikten sonra ekranda görüntülenen bir Outlook randevu hatırlatıcısı aracılığıyla yararlanmayı başardılar.
Hiçbir kullanıcı etkileşimi gerektirmedi, bu da bunu sıfır tıklama güvenlik açığı haline getirdi. Ek olarak Microsoft, kusurun Rusya merkezli bir tehdit aktörü tarafından Avrupa'daki hükümet, ulaşım, enerji ve askeri kuruluşlara yönelik sınırlı saldırılarının bir parçası olarak sıfır gün olarak kullanıldığını doğruladı.
Büyük saldırı henüz gelmedi mi?
Bu güvenlik açığından yararlanma kolaylığı nedeniyle, fidye yazılımı grupları da dahil olmak üzere diğer tehdit aktörlerinin taktik kitaplarına girmesinin an meselesi olduğuna inanıyoruz. Tenable, CVE-2023-23397'nin 2023'ün en büyük güvenlik açıklarından biri olacağını tahmin ediyor.
Bizimkilerde bizim gibi mevcut Tehdit Manzarası Raporu 2022 CVE-2023-23397 sıfır günlük bir güvenlik açığından bilinen bir güvenlik açığına geçtiğine göre, Microsoft kullanan tüm kuruluşları, özellikle de Outlook'u yama yapmaya teşvik ediyoruz. Daha sonra."
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.