Grave bug di Outlook (funzionalità autodiscover)
- xavier77
- Gruppo Documentazione
- Messaggi: 7692
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Grave bug di Outlook (funzionalità autodiscover)
https://arstechnica.com/information-tec ... passwords/
Update:
Primi rimedi di Microsoft (comprare domini con autodiscover):
https://www.bleepingcomputer.com/news/m ... edentials/
Update:
Primi rimedi di Microsoft (comprare domini con autodiscover):
https://www.bleepingcomputer.com/news/m ... edentials/
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
Re: Grave bug di Outlook (funzionalità autodiscover)
Se qualcuno avesse accesso ad un tenant di Office365 potrebbe postare lo stato attuale, e ufficiale, di troubleshooting...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- woddy68
- Rampante Reduce
- Messaggi: 8676
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Grave bug di Outlook (funzionalità autodiscover)
...abbastanza inquietante scoprire che erano a conoscenza di vulnerabilità fin dal 2017.
https://www.blackhat.com/asia-17/briefi ... ision-5301
https://www.blackhat.com/asia-17/briefi ... ision-5301
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
Re: Grave bug di Outlook (funzionalità autodiscover)
...appunto per questo ho scritto...woddy68 ha scritto: ↑domenica 26 settembre 2021, 13:49...abbastanza inquietante scoprire che erano a conoscenza di vulnerabilità fin dal 2017.
https://www.blackhat.com/asia-17/briefi ... ision-5301
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- Clover
- Scoppiettante Seguace
- Messaggi: 298
- Iscrizione: giovedì 30 agosto 2012, 14:04
- Desktop: KDE
- Distribuzione: Kubuntu x86_64
Re: Grave bug di Outlook (funzionalità autodiscover)
Avevo letto anche io settimana scorsa su un sito di notizie di informatica ma non avevo trovato nessuna comunicazione ufficiale al riguardo (CVE, US-CERT, exploit,...) quindi lo avevo dato per dubbio.
Qualcuno lo ha verificato di persona?
Qualcuno lo ha verificato di persona?
- woddy68
- Rampante Reduce
- Messaggi: 8676
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Grave bug di Outlook (funzionalità autodiscover)
Oltre ai vari link già pubblicati, tra i tanti... https://www.punto-informatico.it/micros ... odiscover/
https://threatpost.com/exchange-outlook ... ds/175004/
https://www.cybersecurity360.it/nuove-m ... -dettagli/
https://thehackernews.com/2021/09/micro ... 00000.html
https://threatpost.com/exchange-outlook ... ds/175004/
https://www.cybersecurity360.it/nuove-m ... -dettagli/
https://thehackernews.com/2021/09/micro ... 00000.html
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- Clover
- Scoppiettante Seguace
- Messaggi: 298
- Iscrizione: giovedì 30 agosto 2012, 14:04
- Desktop: KDE
- Distribuzione: Kubuntu x86_64
Re: Grave bug di Outlook (funzionalità autodiscover)
Il problema è che sono tutti siti di informazione o blog che potrebbero essersi copiati a vicenda la news (dubbia), nei portali ufficiali di "security response" tipo https://www.cvedetails.com/ o https://us-cert.cisa.gov/ non c'è traccia di questo problema/vulnerabilità.woddy68 ha scritto: ↑lunedì 27 settembre 2021, 16:26Oltre ai vari link già pubblicati, tra i tanti... https://www.punto-informatico.it/micros ... odiscover/
https://threatpost.com/exchange-outlook ... ds/175004/
https://www.cybersecurity360.it/nuove-m ... -dettagli/
https://thehackernews.com/2021/09/micro ... 00000.html
- woddy68
- Rampante Reduce
- Messaggi: 8676
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Grave bug di Outlook (funzionalità autodiscover)
Forse non c'è perché c'è una controversia in corso, ma è solo un'ipotesi, non conosco il sito e la metodologia di segnalazione, tuttavia qui viene indicato come CVE-2016-9940 e CVE-2017-2414, sono bug vecchi come puoi vedere, ma sembra ci sia ancora, tanto che sono stati fatti test. Comunque qui c'è anche il motivo della controversia. https://searchsecurity.techtarget.com/n ... redentials
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- Clover
- Scoppiettante Seguace
- Messaggi: 298
- Iscrizione: giovedì 30 agosto 2012, 14:04
- Desktop: KDE
- Distribuzione: Kubuntu x86_64
Re: Grave bug di Outlook (funzionalità autodiscover)
Ok, è già qualcosa di più, ma un semplice CVE riservato non è sufficiente per rendere credibile una notizia e il CVE-2017-2414 è specifico per iOS, già risolto.
Se effettivamente è dal 2016/7 che il problema è stato segnalato a questo punto va pubblicato l'exploit (io lo avrei pubblicato molto prima francamente) con i dettagli per eseguire l'attacco e dato che non ho ancora visto nulla del genere resto dubbioso, anzi ci vedo solo tanta confusione.
Se effettivamente è dal 2016/7 che il problema è stato segnalato a questo punto va pubblicato l'exploit (io lo avrei pubblicato molto prima francamente) con i dettagli per eseguire l'attacco e dato che non ho ancora visto nulla del genere resto dubbioso, anzi ci vedo solo tanta confusione.
- woddy68
- Rampante Reduce
- Messaggi: 8676
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Grave bug di Outlook (funzionalità autodiscover)
Dal momento che è stata presa in considerazione da Microsoft, altrimenti l'avrebbe ignorata o smentita, sulla veridicità non credo ci siano molti dubbi, anche perché la notizia è stata ripresa da tutti i blog, anche quelli più autorevoli di sicurezza.Clover ha scritto: ↑lunedì 27 settembre 2021, 22:02Ok, è già qualcosa di più, ma un semplice CVE riservato non è sufficiente per rendere credibile una notizia e il CVE-2017-2414 è specifico per iOS, già risolto.
Se effettivamente è dal 2016/7 che il problema è stato segnalato a questo punto va pubblicato l'exploit (io lo avrei pubblicato molto prima francamente) con i dettagli per eseguire l'attacco e dato che non ho ancora visto nulla del genere resto dubbioso, anzi ci vedo solo tanta confusione.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
Re: Grave bug di Outlook (funzionalità autodiscover)
Quando mi riferivo al tenant intendevo questo, ma non riesco a scorrere agevolmente la cronologia...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Chi c’è in linea
Visualizzano questa sezione: Bing [Bot], maidasette e 10 ospiti