Lär dig hur hotaktörer kan kringgå patchade sårbarheter i Microsoft Outlook. Upptäck mer om cybersäkerhetsläget i senaste Threat Highlight Report.
En nyligen upptäckt sårbarhet i Microsoft Outlook, kallad "zero-click" CVE (CVE-2023-23397), som åtgärdades i mars 2023, kunde kringgås på grund av en bugg i HTML-plattformen (CVE-2023-29324). Forskare från Akamai upptäckte att mars-patchen enkelt kunde kringgås genom att lägga till en enda teckenändring i hur en funktion utfördes, vilket ogjorde den befintliga åtgärden. Detta anses vara en säkerhetsfunktions-bypass snarare än en sårbarhet som kräver användarinteraktion enligt ursprungligt uttalande.
Vi rekommenderar att alla nätverkssystem patchas så mycket som möjligt, baserat på organisationens förmåga. Men det här exemplet visar att en noggrann patchningsprocess inte alltid garanterar absolut säkerhet. Det krävs en defense in depth strategi för att effektivt minska säkerhetsrisker. Hotaktörer och angripare kommer ofta att försöka kringgå kända sårbarhetspatchar eftersom det troligtvis är mindre resurskrävande och mer sannolikt att lyckas än att försöka utveckla en ny attack för en noll-dags-sårbarhet.
Mer om denna analys och många andra hittar du i den senaste Threat Highlight Report från WithSecure. Några andra saker som tas upp i rapporten är farorna med nyintroducerade toppdomäner och sårbarheter som utnyttjas aktivt i vanliga WordPress-plugins. Rapporten undersöker också läget för den växande infostealer-marknaden och tillhandahålla en kort uppdatering om tillståndet för så kallade hacktivistgrupper.
Nu har Threat Highlights Report för december kommit med analyser av säkerhetsläget i världen.
En ny Threat Report från WithSecure har nu kommit ut med analyser av säkerhetsläget i världen. I denna video lyfter vi fram det mest intressanta.
Läs den senaste Threat Research-rapporten för oktober och få en översikt över nätfiskekampanjer, infostealer-marknaden, Okta-intrång, och mycket mer.