Microsoft emite alerta sobre exploração da vulnerabilidade do Outlook
A Microsoft compartilhou na sexta-feira (24), orientações para ajudar os clientes a descobrir indicadores de comprometimento (IoCs) associados a uma falha do Outlook corrigida recentemente. Rastreada como CVE-2023-23397 (pontuação CVSS: 9,8), a falha crítica está relacionada a um caso de escalonamento de privilégios que pode ser explorado para roubar hashes do NT Lan Manager (NTLM) e realizar um ataque de retransmissão sem exigir nenhuma interação do usuário. A equipe de resposta a incidentes da Microsoft disse que encontrou evidências de exploração potencial da falha já em abril de 2022. “As organizações devem revisar o registro de eventos SMBClient, eventos de criação de processos e outras telemetrias de rede disponíveis para identificar exploração potencial via CVE-2023-23397”, disse a Microsoft. No início deste ano, a Microsoft também pediu aos clientes que mantivessem seus servidores Exchange locais atualizados, bem como tomassem medidas para reforçar suas redes para mitigar possíveis ameaças.
Fonte: BoletimSec
Publicado em: Cybersegurança