Microsoft је детектовао искоришћавање рањивости CVE-2023-23397, која омогућава нападачу да украде хеш вредност NTLM лозинке за логовање на Windows оперативни систем, уз помоћ поруке упућене на адресу жртве која користи Outlook. Нападач може украдену лозинку користити за логовање на друге повезане сервисима који користе NTLM аутентификацију.
Овом рањивошћу нису погођене Microsoft Outlook верзије које не подржавају NTLM аутентификацију (Android, iOS, macOS и O365).
Препорука Националног ЦЕРТ-а је да корисници осталих верзија Microsoft Outlook-а хитно ажурирају на најновију верзију производа и провере да ли постоје знаци искоришћавања рањивости. У случају да се открије рањивост, препоручујемо погођеним корисницима промену лозинке за све сервисе где је коришћена и да покушаје искоришћавања рањивости пријаве Националном ЦЕРТ-у.
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397