Microsoft исправил критическую уязвимость в Outlook, которая эксплуатировалась более годаУязвимость CVE-2023-23397 позволяла хакерам, использовавшим специально созданные электронные письма, получать доступ к серверам электронной почты. Получив такое письмо, Outlook отправлял сообщение согласования NTLM при подключении к удалённому SMB-серверу, которое злоумышленник затем передавал для проверки подлинности в других системах.
Эта уязвимость в течение последнего года использовалась как минимум для 15 кибератак на правительственные, военные, энергетические и транспортные организации в США. Microsoft также выпустил специальный PowerShell-скрипт, который позволяет проверить, не были ли какие-либо пользователи в среде Exchange атакованы с использованием этой уязвимости.
@blancvpn