Eine neue Sicherheitslücke in Outlook ermöglicht es Angreifern, an gehashte Passwörter zu kommen. Dazu reicht es aus den Benutzern eine präparierte E-Mail zu senden. DIe Lücke wird aktiv ausgenutzt.

Microsoft stellt ein Script bereit um die Mailbox auf eben jene Mails zu scannen. Das ganze läuft für Microsoft365 wie folgt ab.

Als erstes benötigt ihr das Script, welches Ihr hier downloaden könnt

  1. Powershell als Admin starten
  2. install-Module AzureAD
  3. .\CVE-2023-23397.ps1 -CreateAzureApplication
  4. Install-Module ExchangeOnlineManagement -FORCE
  5. Connect-ExchangeOnline
  6. Get-Mailbox -ResultSize Unlimited | .\CVE-2023-23397.ps1 -Environment „Online“

Falls was gefunden wurde:
(6) .\CVE-2023-23397.ps1 -Environment „Online“ -CleanupAction ClearProperty -CleanupInfoFilePath

(7) .\CVE-2023-23397.ps1 -Environment „Online“ -CleanupAction ClearItem -CleanupInfoFilePath

6. (8) .\CVE-2023-23397.ps1 -DeleteAzureApplication

https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

Kategorien: Allgemein

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert