Kerentanan kritis pada Microsoft Outlook/365 telah ditemukan yang memungkinkan penyerang jarak jauh membobol sistem hanya dengan mengirimkan email yang dibuat khusus untuk mencuri kredensial penerima. Terlebih lagi, penerima bahkan tidak perlu membuka email: kode berbahaya terpicu secara otomatis saat diambil dan diproses oleh klien Outlook, memungkinkan penyerang untuk mengeksploitasi sistem bahkan sebelum email dilihat di Panel Pratinjau. Kerentanan CVE-2023-23397 memengaruhi versi 32 dan 64-bit dari Microsoft 365 Apps for Enterprise, dan Office 2013, 2016, dan 2019. Serangan ini dipicu oleh email berbahaya yang menyebabkan koneksi dari korban ke lokasi di bawah kendali penyerang dan membocorkan hash Net-NTLMv2 korban ke penyerang, yang kemudian dapat mengautentikasi sebagai korban. Kerentanan ini telah dieksploitasi secara aktif dan Microsoft telah mendesak pengguna untuk segera menerapkan patch keamanan terbaru.
.
Selain kerentanan Microsoft Outlook, kerentanan kritis lainnya yang telah ditemukan termasuk CVE-2023-24880, yang merupakan kerentanan bypass fitur keamanan Windows SmartScreen, dan CVE-2023-23392, yang merupakan Kerentanan Eksekusi Kode Jarak Jauh Tumpukan Protokol HTTP. Kerentanan ini juga dapat dieksploitasi oleh penyerang untuk mengeksekusi kode pada tingkat SISTEM tanpa interaksi pengguna, membuat bug menjadi worm. Meskipun serangan sejauh ini telah ditargetkan pada 04 organisasi pemerintah, militer, energi, dan transportasi Eropa, Microsoft memperingatkan bahwa serangan yang lebih luas kemungkinan besar akan terjadi karena tambalan tersebut direkayasa dan penjahat dunia maya mengidentifikasi cara kerja eksploitasi tersebut.
sumber
gambar
.
Selain kerentanan Microsoft Outlook, kerentanan kritis lainnya yang telah ditemukan termasuk CVE-2023-24880, yang merupakan kerentanan bypass fitur keamanan Windows SmartScreen, dan CVE-2023-23392, yang merupakan Kerentanan Eksekusi Kode Jarak Jauh Tumpukan Protokol HTTP. Kerentanan ini juga dapat dieksploitasi oleh penyerang untuk mengeksekusi kode pada tingkat SISTEM tanpa interaksi pengguna, membuat bug menjadi worm. Meskipun serangan sejauh ini telah ditargetkan pada 04 organisasi pemerintah, militer, energi, dan transportasi Eropa, Microsoft memperingatkan bahwa serangan yang lebih luas kemungkinan besar akan terjadi karena tambalan tersebut direkayasa dan penjahat dunia maya mengidentifikasi cara kerja eksploitasi tersebut.
sumber
gambar
