Lär dig hur hotaktörer kan kringgå patchade sårbarheter i Microsoft Outlook. Upptäck mer om cybersäkerhetsläget i senaste Threat Highlight Report.
En nyligen upptäckt sårbarhet i Microsoft Outlook, kallad "zero-click" CVE (CVE-2023-23397), som åtgärdades i mars 2023, kunde kringgås på grund av en bugg i HTML-plattformen (CVE-2023-29324). Forskare från Akamai upptäckte att mars-patchen enkelt kunde kringgås genom att lägga till en enda teckenändring i hur en funktion utfördes, vilket ogjorde den befintliga åtgärden. Detta anses vara en säkerhetsfunktions-bypass snarare än en sårbarhet som kräver användarinteraktion enligt ursprungligt uttalande.
Vi rekommenderar att alla nätverkssystem patchas så mycket som möjligt, baserat på organisationens förmåga. Men det här exemplet visar att en noggrann patchningsprocess inte alltid garanterar absolut säkerhet. Det krävs en defense in depth strategi för att effektivt minska säkerhetsrisker. Hotaktörer och angripare kommer ofta att försöka kringgå kända sårbarhetspatchar eftersom det troligtvis är mindre resurskrävande och mer sannolikt att lyckas än att försöka utveckla en ny attack för en noll-dags-sårbarhet.
Mer om denna analys och många andra hittar du i den senaste Threat Highlight Report från WithSecure. Några andra saker som tas upp i rapporten är farorna med nyintroducerade toppdomäner och sårbarheter som utnyttjas aktivt i vanliga WordPress-plugins. Rapporten undersöker också läget för den växande infostealer-marknaden och tillhandahålla en kort uppdatering om tillståndet för så kallade hacktivistgrupper.
WithSecure-forskare har upptäckt ett nätverk av videor och appar som manipulerar användare att investera i bedrägerier med kryptovaluta.
Nu har Threat Highlights Report för december kommit med analyser av säkerhetsläget i världen.
Mikko Hyppönen på WithSecure delar med sig av sina mest fruktade AI-hot som kan bli verklighet under 2024.