Hackergruppen Forest Blizzard, der har forbindelser til den russiske stat udnytter i øjeblikket aktivt en sårbarhed, der kan give uautoriseret adgang til e-mail-konti på Exchange-servere.
Sådan lyder en ny advarsel fra Microsoft, der opfordrer sine brugere til at sikre, at Microsoft Outlook er opdateret med de seneste rettelser.
Sårbarheden er identificeret som CVE-2023-23397, og den defineres som særlig kritisk, fordi den kan udnyttes uden forudgående interaktion fra brugeren.
Så snart en mail, der udnytter sårbarheden, havner i sårbar brugeres Outlook-indbakke vil hackerne kunne få adgang til potentielt følsomme data.
Kan identificeres af Microsoft Defender
Microsoft oplyser, at selskabets sikkerhedsløsning Microsoft Defender XDR vil være i stand til at identificere udnyttelser af sårbarheden.
Forrest Blizzard er ifølge Microsoft finansieret af den russiske stat og har tætte forbindelse til Ruslands militære efterretningstjeneste GRU.
Gruppen går aktivt efter at angribe myndigheder samt mål i energisektoren, transportsektoren og NGO’er i USA, Europa og Mellemøsten.