Microsoft je detektovao iskorišćavanje ranjivosti CVE-2023-23397, koja omogućava napadaču da ukrade heš vrednost NTLM lozinke za logovanje na Windows operativni sistem, uz pomoć poruke upućene na adresu žrtve koja koristi Outlook. Napadač može ukradenu lozinku koristiti za logovanje na druge povezane servisima koji koriste NTLM autentifikaciju.
Ovom ranjivošću nisu pogođene Microsoft Outlook verzije koje ne podržavaju NTLM autentifikaciju (Android, iOS, macOS i O365).
Preporuka Nacionalnog CERT-a je da korisnici ostalih verzija Microsoft Outlook-a hitno ažuriraju na najnoviju verziju proizvoda i provere da li postoje znaci iskorišćavanja ranjivosti. U slučaju da se otkrije ranjivost, preporučujemo pogođenim korisnicima promenu lozinke za sve servise gde je korišćena i da pokušaje iskorišćavanja ranjivosti prijave Nacionalnom CERT-u.
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397