Microsoft Outlook en Problemas: Brecha de Seguridad Detectada y Resuelta.
El 21de Marzo 2023, se ha identificado una vulnerabilidad crítica en Microsoft Outlook que los atacantes han estado explotando activamente. Cisco Talos insta a los usuarios a tomar medidas inmediatas. Microsoft lanzó un parche en su actualización mensual de seguridad para abordar esta amenaza.
La vulnerabilidad, conocida como CVE-2023-23397, afecta a Microsoft Outlook en sistemas Windows. Los atacantes pueden crear mensajes de correo electrónico, invitaciones de calendario o tareas maliciosas que aprovechan una propiedad llamada “PidLidReminderFileParameter”. Esto les permite robar credenciales NTLM y llevar a cabo ataques de retransmisión NTLM.
La gravedad del ataque se clasifica como “Baja”, pero la firma de seguridad Kenna Security le dio una puntuación de riesgo alta. Los usuarios deben aplicar el parche sin demora y considerar reglas de detección adicionales proporcionadas por Cisco Talos. Se recomienda encarecidamente actualizar Microsoft Outlook para evitar la explotación de esta vulnerabilidad.
Los usuarios de productos Cisco Secure pueden estar protegidos: Cisco Secure Email bloquea correos maliciosos, Secure Firewall detecta actividades maliciosas y Secure Malware Analytics identifica binarios maliciosos. Cisco Duo proporciona autenticación multifactor para garantizar la seguridad de la red.
Para aquellos que no pueden aplicar el parche, se sugieren medidas de mitigación, como agregar usuarios a grupos de seguridad y bloquear puertos de red. Obtenga más detalles en el aviso de seguridad de Microsoft.
La amenaza no afecta a las versiones de Outlook fuera de Windows. Se recomienda a los usuarios actuar de inmediato para proteger sus sistemas y datos.