Araştırmacılar, devletle bağlantılı ve finansal olarak motive olmuş tehdit aktörlerinin, yama uygulanmamış sistemlere karşı yeni saldırılar başlatmak için Microsoft Outlook’taki kritik bir sıfır gün güvenlik açığından yararlanmaya çalışabilecekleri konusunda uyarıda bulunuyor.
Microsoft, Salı günü yaptığı açıklamada, müşterilerini Windows için Microsoft Outlook’taki kritik ayrıcalık artışı güvenlik açığını gidermek için sistemlerini CVE-2023-2339 7’ye karşı yama yapmaya çağırdı. Microsoft Tehdit İstihbaratı, Rusya merkezli bir tehdit aktörünün birkaç Avrupa ülkesinde hedeflenen kurbanlara yönelik saldırılar düzenlediği konusunda uyardı.
Mandiant araştırmacıları, diğer suçlu ve siber casusluk aktörlerinin, kuruluşların yamaları uygulayabilmesi için sıfır güne karşı savunmasız yeni kurbanlar bulmak için yarışacakları konusunda uyardı.
CVSS puanı 9.8 olan güvenlik açığı , bir saldırganın hedeflenen bir kurbana özel hazırlanmış bir e-posta göndermesine olanak tanır ve saldırgan tarafından kontrol edilen harici bir evrensel adlandırma kuralı konumuna bağlantı kurulmasına yol açar. Bu saldırıda herhangi bir kullanıcı etkileşimi gerekmez.
root
