fbpx

Allvarlig sårbarhet i Microsoft Outlook (CVE-2023-23397) 


Vad har hänt?

CVE-2023-23397 är en sårbarhet i Microsoft Outlook som kan utnyttjas av angripare för att stjäla användarnas lösenordshashar eller förfalska e-postmeddelanden. Sårbarheten har redan utnyttjats i riktade attacker mot regeringar, transport-, energi- och militärsektorer i Europa. 

Sårbarheten beror på att Outlook automatiskt försöker ansluta till en extern URL som finns i ett skadligt e-postmeddelande och överför användarens Windows-kontos Net-NTLMv2-hash. Hashen kan sedan knäckas eller användas för att autentisera sig mot andra resurser på nätverket. Sårbarheten kan också användas för att förfalska avsändaren eller innehållet i ett e-postmeddelande genom att manipulera MIME-headern. 

Microsoft har släppt en säkerhetsuppdatering för Outlook som åtgärdar sårbarheten. Det är viktigt att uppdatera till den senaste versionen av Outlook så snart som möjligt för att skydda sig mot potentiella attacker. Uppdateringen blockerar Outlook från att ansluta till externa URL:er som finns i e-postmeddelanden och varnar användaren om eventuella försök till spoofing. 

Om du vill veta mer om CVE-2023-23397 kan du läsa mer på webbplatserna nedan. 

Teleservice kunder med supportavtal på klient eller servrar
Våra drifttekniker har skickat ut en uppdatering till alla kunder med datorer och servrar med ett aktivt supportavtal. Uppdateringen kan installeras omgående eller så sker detta vid nästa omstart av enheten. Teleservice rekommenderar att installera och starta om sin enhet så fort som möjligt för att vara skyddad.

Uppdatera din utrustning om du inte har vår tjänst 
Använder du Microsoft Outlook men inte Teleservice tjänster? Då rekommenderar vi dig att genast uppdatera din utrustning till den senaste versionen för att inte vara öppen för sårbarheten. Vill du ha vår hjälp hör av dig till vår servicedesk för support. 

Påverkade versioner/produkter:
Alla versioner av Microsoft Outlook.

Här kan du läsa mer om sårbarheten. 

https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/ 

https://cert.se/2023/03/microsofts-manatliga-sakerhetsuppdateringar-for-mars-2023 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397 

https://www.forbes.com/sites/daveywinder/2023/03/16/microsoft-outlook-warning-critical-new-email-exploit-triggers-automatically-update-now/?sh=5eaa13d331e9

Vill du ha hjälp?
Hör av dig till oss på 0416-58 50 60 om du önskar att få hjälp med din utrustning.