maggio 11, 2023 - akamai
Akamai: da una vulnerabilità ad un'altra
I ricercatori di Akamai hanno scoperto che la patch sviluppata per mitigare la vulnerabilità importante 0-click di Outlook CVE-2023-23397 è stata a sua volta violata.
Nel mese di marzo è stata annunciata una nuova vulnerabilità importante in un componente di #internet Explorer, identificata tramite la CVE-2023-29324 con un punteggio base di 6,5 del Common Vulnerability Scoring System (CVSS). La vulnerabilità permette a una funzione API di Windows – MapUrIToZone – di far credere erroneamente che un percorso remoto sia locale.
MapUrIToZone è comunemente utilizzata come misura di sicurezza. In particolare, è stata utilizzata per mitigare la vulnerabilità importante di Outlook CVE-2023-23397, risolta con una patch durante il Patch Tuesday di marzo. Un attaccante non autenticato su #internet potrebbe utilizzare la vulnerabilità per costringere un client Outlook a connettersi a un server controllato dall’attaccante. Questo comporta il furto delle credenziali NTLM. Si tratta di una vulnerabilità zero-click, che quindi può essere attivata senza alcuna interazione da parte dell’utente.
Tutte le versioni di Windows sono interessate dalla vulnerabilità, di conseguenza, tutte le versioni del client Outlook su Windows sono sfruttabili. Tuttavia, secondo Microsoft, i server Exchange con l’aggiornamento di marzo omettono la funzione vulnerabile, impedendo così lo sfruttamento dei client vulnerabili. ll problema è stato comunicato a Microsoft e affrontato nel Patch Tuesday di maggio 2023.
Secondo le stime di Microsoft Threat Intelligence, da circa un anno un attore russo utilizza la vulnerabilità in attacchi mirati contro diverse organizzazioni dei settori governativo, dei trasporti, energetico e militare in Europa.
Nell'ambito dell’analisi della patch, #akamai ha scoperto un modo per aggirare la correzione di questa vulnerabilità critica.
Il blogpost completo è disponibile al seguente link. In questo post si discute della vulnerabilità originale, della relativa patch e dell'aggiramento di tale patch.
News correlate |
||
|
|
|
febbraio 14, 2024
|
gennaio 11, 2024
|
dicembre 20, 2023
|
|
Il nuovo progetto, denominato Gecko, accelera la creazione della piattaforma di cloud computing più distribuita al mondo di Akamai... |
I ricercatori di Akamai hanno scoperto ed esplorato le campagne in evoluzione del NoaBot basato su Mirai, che includono aggiunte a... |
1. L’Intelligenza Artificiale ridefinisce i ruoli e posiziona gli esperti a livello superioreL’emergere dell’intelligenza artifici... |
Scarica tutto 
Ti potrebbe interessare anche |
||
|
|
|
dicembre 04, 2023
|
giugno 13, 2023
|
aprile 26, 2023
|
|
Uptime potenziato per Panasonic Europe Online “La nostra partnership con Akamai ci consente di rafforzare l'operatività delle oltr... |
La zona EMEA è in assoluto la regione più colpita da attacchi informatici al retail, con il 49% del totale, il Nord America arriva... |
Akamai Technologies, Inc. (NASDAQ: AKAM), l'azienda di servizi cloud che abilita e protegge la vita online, ha annunciato oggi il ... |
Scarica tutto 
Condividi
Condividi via mail 
Automotive
Sport
Events
Art&Culture
Design
Fashion&Beauty
Food&Hospitality
Tecnologia
Nautica
Racing
Excellence
Corporate
OffBeat
Green
Gift
Pop
Heritage
Entertainment
Health & Wellness