MS Outlook’i turvaauk – CVE-2023-23397

Märtsi kuus avaldas Microsoft enda siiani ühe tõsisema (9,8 CVSS-reitinguga) turvaaugu CVE-2023-23397. Nimetatud turvaauk on siiani riskitasemelt üks ohtlikumaid.

Selle olemus on üsna lihtne. Kasutaja pidi saama pahalaselt ühe spetsiaalselt koostatud e-kirja, peale mida saatis tema Windowsi arvutis olev Outlook paroolid hash’i kujul pahalastele. Kasutajapoolset sekkumist selle kompromiteerimise tegemiseks vaja ei olnudki. Loomulikult oli see turvaauk juba mõnda aega teada, lihtsalt märtsis 2023 sai see ametlikult paigatud.

Trend Micro: General exploitation routine of CVE-2023-23397

Aga kuidas siis selliste olukordade eest ennast kaitsta?

Vastus on lihtne. IT halduspraktikad peavad olema ajakohased:

  • Ajakohane uuenduste haldus e. patch management
    Kõigi kasutajate, kes omavad korralikku patch management’i, arvutid uuenevad automaatselt. Kellel seda pole, siis tuleb paluda oma töötajatel MS Office pakett uuendada ja loota, et seda ka tehakse. Halduspraktika näitab, et lootus ei realiseeru kunagi. Kui sul on siinkohal abi vaja, siis patch management on OIXIO haldusteenuse osa ja seda viisil, kus me ei looda kasutajate sekkumisele, vaid teeme vajadusel seda ise. Kasutajad ei tea, mis on oluline, seetõttu teeme oma klientidele paikamist keskelt. See hoiab ära enamiku turvaauke.
  • Mitmetasemeline autentimine e. MFA
    Teine oluline abivahend selliste rünnete takistamiseks on MFA ehk multi factor authentication. Kellel on see kõikide süsteemide üleselt seadistatud, siis nende puhul ei olnud ka karta, et lekkinud paroole oleks võimalik kusagil ära kasutada. MFA seadistamine on normaalse haldusteenuse osa. Usume, et on asju, mida ei tohi jätta juhuse hooleks ja seepärast panustame aega oma klientide ja partnerite turvamisse.
  • Paroolide uuendamine
    Kui turvaaugud on paigatud, siis loomulikult on ka mõistlik oma paroolid ära muuta.

Ründed ja turvaaugud on midagi, mis on tänasel päeval IT-s igapäevased. Kindlusta ennast nende tagajärgede vastu ja lase spetsialistil oma süsteemid ennetavalt korda teha!

Võta ühendust ja küsi haldusteenuse pakkumist