Ieri abbiamo avuto notizia della grave vulnerabilità 0-DAY (CVE 2023 23397) riscontrata in OutLook, varie versioni compreso purtroppo anche quelle recenti.
Si tratta di una privilege esclation, livello CVSS 9.8 su 10, per la quale con la sola ricezione (senza apertura) di uno speciale messaggio e-mail, il sistema invia l’hash di autenticazione dell’utente al server malevolo remoto, consentendo a terzi di autenticarsi nel sistema ed operare con i privilegi utente.
Secondo alcune fonti, la vulnerabilità è stata scoperta (ed usata contro varie organizzazioni europee) da gruppi collegati a cyberteams russi a far data sin da aprile 2022.
Informiamo inoltre che la grave vulnerabilità (molto attraente per la relativa semplicità di implementazione e sfruttamento) è attualmente sfruttata attivamente da molteplici soggetti internazionali.
Occorre quindi necessariamente aggiornare quanto prima OutLook; come sempre sono importanti i controlli periodici di vulnerability assessment (gli strumenti in uso già riconoscono la vulnerabilità).