La vulnerabilità, identificata come CVE-2023-23397, permetterebbe a un attaccante di rubare gli hash delle password da remoto tramite l’invio di una e-mail malevola. La vulnerabilità, presente in Microsoft Outlook per Windows, potrebbe essere stata sfruttata dal gruppo criminale filorusso Cozy Bear in una serie di attacchi rivolti ai settori governativi: dei trasporti, energetico e militare in Europa. BigM aveva individuato tracce dell’exploiting della falla già da aprile 2022, ma non aveva fornito ulteriori dettagli in merito alla sua attribuzione. In pratica, CVE-2023-23397 consentirebbe agli aggressori di ottenere un accesso non autorizzato a un server Exchange e di modificare le autorizzazioni delle cartelle di posta elettronica per un accesso persistente che avrebbe permesso loro di inviare ulteriori messaggi dannosi per colpire altri membri della stessa organizzazione. Microsoft, oltre all’aggiornamento correttivo, ha fornito una guida per individuare le tracce di una eventuale compromissione dei sistemi e metterli in sicurezza.
Leggi anche: Microsoft pubblica una patch per correggere 6 vulnerabilità Windows 0-day
*illustrazione articolo progettata da Freepik
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!