Microsoft advierte sobre vulnerabilidad sigilosa de Outlook explotada por piratas informáticos
Microsoft compartió el viernes una guía para ayudar a los clientes a descubrir indicadores de compromiso (IoC) asociados con una vulnerabilidad de Outlook recientemente parcheada.
Rastreado como CVE-2023-23397 (puntuación CVSS: 9.8), la falla crítica se relaciona con un caso de escalada de privilegios que podría explotarse para robar hashes de NT Lan Manager (NTLM) y organizar un ataque de retransmisión sin requerir ninguna interacción del usuario.
“Los atacantes externos podrían enviar correos electrónicos especialmente diseñados que causarán una conexión de la víctima a una ubicación no confiable del control de los atacantes”, señaló la compañía en un aviso publicado este mes.
“Esto filtrará el hash Net-NTLMv2 de la víctima a la red no confiable que un atacante puede transmitir a otro servicio y autenticarse como víctima”, agregaron.
En una cadena de ataque descrita por el gigante tecnológico, un ataque exitoso Net-NTLMv2 Relay permitió al actor de amenazas obtener acceso no autorizado a un servidor de Exchange y modificar los permisos de la carpeta del buzón para el acceso persistente.
