Команда реагування на інциденти Microsoft і спільнота Microsoft Threat Intelligence цінують можливість дослідити висновки, про які повідомляє CERT-UA стосовно критичної вразливості у Microsoft Outlook (CVE-2023-23397).
Завдяки спільним зусиллям корпорація Майкрософт знає про обмежені цілеспрямовані атаки, які використовують цю вразливість, і розпочала спілкування з ураженими клієнтами. Microsoft Threat Intelligence оцінює, що російський загрозливий суб’єкт використовував експлойт, виправлений у CVE-2023-23397, для цілеспрямованих атак на обмежену кількість організацій в урядовому, транспортному, енергетичному та військовому секторах Європи.
Як повідомляло CERT-UA, успішна експлуатація вразливості CVE-2023-23397 дозволяє здійснити підвищення привілеїв у Microsoft Outlook та передати облікові дані зловмисникові без взаємодії з користувачем.
За інформацією MSRC