За даними BSI, виробник Microsoft оголосив про вразливість нульового дня в пакеті Office 11 липня 2023 року, яка активно використовується. Випущено вразливість CVE-2023-36884, яка має високий рівень ризику CVSS 8.3 (CVSS v3.1). Microsoft поки що не може запропонувати виправлення для уразливості!
11 липня 2023 року виробник Microsoft оголосив про вразливість нульового дня CVE-2023-36884 в пакеті Office, яка активно використовується. Зі значенням CVSS 8.3 шахова точка вважається дуже небезпечною. За словами виробника, віддалений зловмисник може досягти дистанційного виконання коду, якщо жертву обманом змусять відкрити спеціально створений документ Microsoft Office. Microsoft наразі не має виправлення для цієї вразливості. Однак Microsoft створила обхідний шлях, який блокує певні дії Office, але також ускладнює певні робочі функції.
Відсутність патча підвищує ризик
За даними BSI, Microsoft також повідомляє про фішингову кампанію, в якій уразливість вже активно використовується. Відповідно, загрозливий актор Storm-0978 нещодавно атакував оборонні та урядові організації в Європі та Північній Америці. Фішингові електронні листи, які використовувалися з підготовленими документами Word, містили в темі посилання на Світовий конгрес українців. Storm-0978, найбільш відомий тим, що використовує свій бекдор RomCom, — це російська кіберзлочинна група, яка проводить опортуністичні операції з вимаганням і вимаганням, а також цілеспрямовані кампанії зі збору облікових даних, які, ймовірно, допоможуть розвідувальним службам.
Storm-0978 розробляє та поширює бекдор RomCom. Актор також розгортає програму-вимагач Underground, яка тісно пов’язана з програмою-вимагачем Industrial Spy, вперше поширеною в травні 2022 року. Остання кампанія актора, виявлена в червні 2023 року, використовувала вразливість CVE-2023-36884 для поширення бекдору, схожого на RomCom.
Липневий день виправлення Microsoft закриває критичний розрив у 9.8
У рамках липневого дня оновлення Microsoft також закрила активно використовувані вразливості, які зловмисники можуть використовувати, щоб обійти попередження безпеки під час відкриття посилань у Outlook або попередження Windows SmartScreen під час відкриття виконуваних файлів. Експлуатовані вразливості, які дозволяють зловмисникам підвищувати привілеї, також були закриті.
За даними Microsoft, у день випуску виправлення за липень 2023 року вона закрила загалом 130 уразливостей за допомогою власного CVE. Найнебезпечніша прогалина мала оцінку CVSS 9.8 з 10. Але багато інших прогалин також варіювалися від 8 до 9.
До попередження на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.