Навіть BSI попереджає про вразливість CVE-2023-23397 в Outlook, оскільки її можна використати без жодного клацання користувача. Експерти Tenable протестували простий сценарій, за якого атака вдається, навіть якщо електронний лист було лише отримано, а не клацано.
Молодший Повідомлення про вразливість Outlook CVE-2023-23397 спонукав Tenable пролити трохи більше світла на цю тему. Коментар Сатнама Наранга, старшого інженера-дослідника Tenable. У той час як приватні користувачі або однокористувацькі ПК зазвичай автоматично захищені оновленнями Windows, адміністратори повинні перевірити або розгорнути виправлення самостійно.
Небезпечна вразливість без клацання
«Протягом 24 годин після публікації дослідники MDSec вже розробили функціональний експлойт для підтвердження концепції для CVE-2023-23397, демонструючи, наскільки легко його використовувати. У цьому прикладі вони змогли використати вразливість через нагадування про зустріч Outlook, яке з’являлося на екрані після того, як спеціально створене повідомлення було отримано сервером електронної пошти та завантажено клієнтом Outlook.
Це не вимагало взаємодії з користувачем, що робить цю вразливість нульовим кліком. Крім того, Microsoft підтвердила, що недолік використовувався як нульовий день у рамках обмежених атак російського суб’єкта загрози на цільові урядові, транспортні, енергетичні та військові організації в Європі.
Велика атака ще попереду?
Завдяки легкості, з якою цю вразливість можна використати, ми вважаємо, що це лише питання часу, коли вона потрапить до списку інших загроз, зокрема груп програм-вимагачів. Tenable передбачає, що CVE-2023-23397 стане однією з головних уразливостей 2023 року.
Як ми в нашому поточний звіт про ландшафт загроз за 2022 рік висвітлили, відомі вразливості сьогодні становлять найбільший ризик для організацій. Тепер, коли CVE-2023-23397 перейшов від нульового дня до відомої вразливості, ми закликаємо всі організації, які використовують Microsoft, особливо Outlook, виправляти її. пізніше».
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.