Alerte aux utilisateurs d’Outlook : la CVE-2023-29324 réactive une faille de sécurité déjà corrigée
Alerte aux utilisateurs d’Outlook : la CVE-2023-29324 réactive une faille de sécurité déjà corrigée
Outlook
Logiciel - OS Sécurité
Alerte aux utilisateurs d’Outlook : la CVE-2023-29324 réactive une faille de sécurité déjà corrigée !
12/05/2023 Florian Burnel 1 Views Aucun commentaire Microsoft, Outlook, Sécurité 3 min read
À l'occasion du Patch Tuesday de Mai 2023, Microsoft a corrigé une faille de sécurité dans Windows qui pourrait être utilisée via Outlook pour contourner un correctif déployé en mars 2023. Le problème, c'est que la précédente vulnérabilité était déjà massivement exploitée par les cybercriminels.
Sommaire [-]
D'ailleurs, ils en ont profité pendant plusieurs mois et Microsoft avait communiqué quelques chiffres : entre avril 2022 et décembre 2022, ils sont parvenus à infiltrer le réseau d'au moins 15 organisations, notamment dans les domaines de l'énergie, du transport, du militaire ainsi que des organisations gouvernementales.
La suite ici
Logiciel - OS Sécurité
Alerte aux utilisateurs d’Outlook : la CVE-2023-29324 réactive une faille de sécurité déjà corrigée !
12/05/2023 Florian Burnel 1 Views Aucun commentaire Microsoft, Outlook, Sécurité 3 min read
À l'occasion du Patch Tuesday de Mai 2023, Microsoft a corrigé une faille de sécurité dans Windows qui pourrait être utilisée via Outlook pour contourner un correctif déployé en mars 2023. Le problème, c'est que la précédente vulnérabilité était déjà massivement exploitée par les cybercriminels.
Sommaire [-]
- Rappel sur la CVE-2023-23397
- Nouveau contournement avec la CVE-2023-29324
- Comment se protéger ?
Rappel sur la CVE-2023-23397
Souvenez-vous : le Patch Tuesday de Mars 2023 avait permis à Microsoft de déployer un correctif pour la faille de sécurité CVE-2023-23397 qui affecte l'application Outlook. On avait également appris de la part de Microsoft que des cybercriminels liés au service de renseignement militaire russe (GRU) exploitaient cette vulnérabilité dans Outlook pour cibler des organisations européennes !D'ailleurs, ils en ont profité pendant plusieurs mois et Microsoft avait communiqué quelques chiffres : entre avril 2022 et décembre 2022, ils sont parvenus à infiltrer le réseau d'au moins 15 organisations, notamment dans les domaines de l'énergie, du transport, du militaire ainsi que des organisations gouvernementales.
La suite ici
jypalou- Modérateur
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum