В Microsoft відзначили внесок української CERT-UA у дослідженні критичної вразливості Microsoft Outlook

Команда реагування на інциденти Microsoft і спільнота Microsoft Threat Intelligence цінують можливість дослідити висновки, про які повідомляє CERT-UA стосовно критичної вразливості у Microsoft Outlook (CVE-2023-23397).

Завдяки спільним зусиллям корпорація Майкрософт знає про обмежені цілеспрямовані атаки, які використовують цю вразливість, і розпочала спілкування з ураженими клієнтами. Microsoft Threat Intelligence оцінює, що російський загрозливий суб’єкт використовував експлойт, виправлений у CVE-2023-23397, для цілеспрямованих атак на обмежену кількість організацій в урядовому, транспортному, енергетичному та військовому секторах Європи.

Як повідомляло CERT-UA, успішна експлуатація вразливості CVE-2023-23397 дозволяє здійснити підвищення привілеїв у Microsoft Outlook та передати облікові дані зловмисникові без взаємодії з користувачем.

За інформацією MSRC


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.