Aktuelt: Kritisk 0-dags sårbarhed i Microsoft Outlook

En kritisk sårbarhed i Microsoft Outlook gør, at hackere via e-mails kan opnå uautoriseret adgang til din virksomhed. Tegn på udnyttelse er allerede set. Ikke færre end 15 regerings-, militær-, energi- og transportorganisationer, men også andre typer virksomheder, er under angreb.

Trusselaktører udnytter sårbarheden ved helt konkret at sende beskeder med udvidede MAPI-egenskaber indeholdende UNC-stier til en SMB-share (TCP 445) under deres kontrol.

Sårbarheden berører både Exchange Online (Office 365) og Exchange Server (on-prem).

Anbefaling

Microsoft har netop udgivet en patch til at rette Outlook nul-dages sårbarheden og samtidigt har de udgivet et dedikeret værktøj til at hjælpe med at kontrollere om man allerede er blevet kompromitteret.

Vi anbefaler følgende:

1. Scanning efter om sårbarheden allerede er blevet udnyttet i jeres IT-miljø*
2. Patching af alle jeres klienter
3. Scanning efter om sårbarheden er blevet udnyttet i jeres IT-miljø en sidste gang efter endt patching*

* Finder scanningen udnyttelse af sårbarheden, så skal de pågældende klienter isoleres fra netværket hurtigst muligt!

Ønsker du hjælp?

Vil du gerne have hjælp til at håndtere situationen, er du velkommen til at skrive til support@mentor-it.dk.

Du kan også ringe til os på 70 122 123.

Vil du vide mere?

Du kan læse mere her:

https://www.computerworld.dk/art/282157/se-at-faa-patchet-microsoft-lapper-83-fejl-hvoraf-to-er-aktivt-under-angreb?utm_source=newsletter&utm_medium=email&utm_campaign=daglige

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-zero-day-used-by-russian-hackers-since-april-2022/

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397