【紧急漏洞情报】Microsoft Outlook特权提升漏洞(CVE-2023-23397)补丁绕过风险通告
2023-3-18 17:43:32 Author: 赛博昆仑CERT(查看原文) 阅读量:42 收藏

-赛博昆仑漏洞安全通告-

Microsoft Outlook特权提升漏洞(CVE-2023-23397)补丁绕过风险通告

背景概述   

在2023年3月15日,赛博昆仑CERT监控到微软三月补丁日更新,经过研判,Microsoft Outlook特权提升漏洞(CVE-2023-23397)可能造成严重危害,并发布《【复现】【已支持热补】Microsoft Outlook特权提升漏洞(CVE-2023-23397)风险通告和洞见平台热补丁更新》,告知客户尽快修复。

远程复现截图如下:

漏洞名称
Microsoft Outlook特权提升漏洞
漏洞公开编号
CVE-2023-23397
昆仑漏洞库编号
CYKL-2023-002532
漏洞类型
特权提升
公开时间
2023-03-15
漏洞等级
高危
评分
9.8
漏洞所需权限
无权限要求
漏洞利用难度
PoC状态
已公开
EXP状态
未知
漏洞细节
已公开
在野利用
已有
赛博昆仑发现补丁绕过并报送微软
3月16日,赛博昆仑CERT已复现可远程触发该漏洞。但在对补丁进行分析的过程中,发现该漏洞可被绕过,并第一时间将绕过细节报送微软。作为微软MAPP合作伙伴,赛博昆仑严格遵守漏洞披露流程,不会在微软官方发布漏洞补丁之前公布该绕过的细节。
3月18日,赛博昆仑CERT监控到该漏洞补丁绕过的在野利用情报。

产品侧解决方案

赛博昆仑在发现补丁绕过风险后,经紧急研判,证实赛博昆仑洞见的热补丁修复方法比微软的补丁更加严格,经过验证,该补丁绕过方法无法绕过洞见平台热补丁,客户无需升级洞见热补丁即可直接拦截该绕过方法。

【赛博昆仑-洞见平台】
赛博昆仑-洞见平台以风险运营为核心思想,结合资产、漏洞和威胁进行风险量化与风险排序,并在不中断业务运行的前提下完成威胁阻断和漏洞修复,从而实现实时的风险消除。
  • 资产风险规则

赛博昆仑的资产风险检测模块能够检测系统中存在漏洞的Outlook版本并提示对应风险:

  • 热补丁规则

赛博昆仑的全平台热补丁引擎已经第一时间支持该漏洞的检测防护,使用赛博昆仑-洞见产品进行防护,无需安装官方补丁即可直接拦截该漏洞。该热补丁在Outlook运行时,对outlook程序试图访问存在问题的Reminder文件路径时进行了检测,当文件路径指向危险的外部UNC路径时,能够对该攻击行为进行阻断并报告:


技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。 

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]

公众号:赛博昆仑CERT
参考链接
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
时间线
  • 2023年3月15日,微软官网发布补丁
  • 2023年3月15日,赛博昆仑-洞见产品支持CVE-2023-23397漏洞检测和热补丁防护

  • 2023年3月15日,赛博昆仑CERT向订阅客户发送漏洞风险通告邮件

  • 2023年3月16日,赛博昆仑CERT公众号发布漏洞风险通告,并于同日发现官方补丁存在绕过风险并报送微软

  • 2023年3月18日,赛博昆仑CERT监测到该漏洞补丁绕过的在野利用情报,并紧急发布补丁绕过的风险通告


    文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247483990&idx=1&sn=acfb025e3b645ae873e2da46b51c69b2&chksm=c12affd7f65d76c1c6793742a2eac8298d85fa2c64bd6292b9a2a062ed7a11676949b39341fd#rd
    如有侵权请联系:admin#unsafe.sh