Kritische Outlook-Schwachstelle CVE-2023-23397

Das Bild signalisiert unsere Beitragsserie "Security News".

Die Outlook RCE-Schwachstelle CVE-2023-23397

Microsoft Outlook ist von einer schwerwiegenden Sicherheitslücke betroffen, die als CVE-2023-23397 bekannt ist. Diese Schwachstelle kann es Dritten ermöglichen, auf die Rechte des Nutzers zuzugreifen, insbesondere in Verbindung mit Microsoft Exchange.

Angriff erfolgt vor der E-Mail-Vorschau

Wenn der Angreifer eine bösartige E-Mail an eine verwundbare Version von Outlook sendet, kann eine Verbindung zu einem von ihm kontrollierten Gerät hergestellt werden.  Der Angriff erfolgt sobald die Nachricht über Exchange empfangen wird – ohne dass der Benutzer aktiv werden. Der Cyberkriminelle kann dann den Net-NTLMv2-Hash des E-Mail-Empfängers abfangen, mit dem er sich in einem NTLM-Relay-Angriff als der angebliche Empfänger authentifizieren kann.

Unsere Empfehlung

Bringen Sie ihre Microsoft Office Installation auf den neusten Stand. Weitere Informationen über die Aktualisierung der Installation finden Sie unter dem folgenden Link: https://learn.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date.

Um sicherzustellen, dass Ihre Exchange Online- oder Exchange On Premise-Installation nicht von dieser Sicherheitslücke betroffen ist und es zu keinem Informationsabfluss kommt, wenden Sie sich an unsere Exchange-Spezialisten. Wir führen alle notwendigen Prüfungen durch.

Nico Ebeling

Nico Ebeling

Weitere Beiträge