Vulnerabilidade permite roubo de credenciais e potencial escalação de privilégios

Por por intermédio do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), o Gabinete de Segurança Institucional da Presidência da República (GSI/PR), solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que identifiquem sistemas Microsoft Outlook vulneráveis sob sua responsabilidade e apliquem as devidas atualizações com a urgência que o caso requer, conforme instruções publicadas na seção “Security Updates” da página: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

As ações maliciosas exploram a vulnerabilidade descrita na Common Vulnerabilities and Exposures (CVE) abaixo relacionada: https://nvd.nist.gov/vuln/detail/CVE-2023-23397 e a falha permite roubo de credenciais e potencial escalação de privilégios.

Recomenda-se, como medida de mitigação, até que as atualizações sejam instaladas, o bloqueio do tráfego da porta 445/SMB para fora da rede, impedindo o envio de mensagens de autenticação NTLM. Recomenda-se a também a utilização do recurso de grupo de usuários protegidos do Active Directory para as contas dos administradores de domínio.

Para mais informações sobre o grupo de segurança acesse: https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group.

Para estas e outras vulnerabilidades, contem com a Ksecurity para manter sua rede em segurança. Converse agora com um de nossos especialistas e saiba qual a melhor solução para seu negócio.

Fonte: Convergência Digital