En kritisk sårbarhed i Microsoft Outlook gør, at hackere via e-mails kan opnå uautoriseret adgang til din virksomhed. Tegn på udnyttelse er allerede set. Ikke færre end 15 regerings-, militær-, energi- og transportorganisationer, men også andre typer virksomheder, er under angreb.
Trusselaktører udnytter sårbarheden ved helt konkret at sende beskeder med udvidede MAPI-egenskaber indeholdende UNC-stier til en SMB-share (TCP 445) under deres kontrol.
Sårbarheden berører både Exchange Online (Office 365) og Exchange Server (on-prem).
Microsoft har netop udgivet en patch til at rette Outlook nul-dages sårbarheden og samtidigt har de udgivet et dedikeret værktøj til at hjælpe med at kontrollere om man allerede er blevet kompromitteret.
Vi anbefaler følgende:
* Finder scanningen udnyttelse af sårbarheden, så skal de pågældende klienter isoleres fra netværket hurtigst muligt!
Vil du gerne have hjælp til at håndtere situationen, er du velkommen til at skrive til support@mentor-it.dk.
Du kan også ringe til os på 70 122 123.
Du kan læse mere her:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397
UA-5432723-3