Office & Windows HTML Remote Code Execution Vulnerability

  • 10/07/2023

Hoog - CVSS: 7.5

Beschrijving

Besmette documenten worden verzonden via e-mail en zorgen voor een beveiligingslek binnen de omgeving. De phishingcampagne is gericht op overheden en andere internationale organisaties zoals de NAVO. Het betreft echter een zero-day, dat wilt zeggen dat er nog geen patch beschikbaar is voor dit lek. Wij volgen het advies van Microsoft om het risico te minimaliseren. De aanval wordt uitgevoerd door Storm-0978/RomCom (RU). Deze kwetsbaarheid vertoont veel gelijkenissen met het eerdere Follina.

Aanpak

Microsoft heeft security updates uitgebracht om deze kwetsbaarheid te verhelpen.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats