아웃룩 권한 상승 취약점이 발견되었습니다. 이 취약점은 사용자가 링크를 클릭하거나 첨부파일을 실행시키지 않아도 아웃룩 메일함에 도달하는 것만으로도 감염될 수 있으며, 위험도는 9.8 수준입니다.
이 취약점은 최근에 마이크로소프트에서 패치되었으며, 패치를 하지 않은 경우 반드시 패치를 해야 합니다. 윈도우 아웃룩에만 영향을 미치며 클라우드 기반 이메일 서비스나 모바일 서비스에는 영향을 주지 않습니다. 그러나 쉽게 악용될 수 있기 때문에 많은 공격자들이 이용할 것으로 예상됩니다.
맨디언트(Mandiant)에 따르면, 러시아 GRU와 연계된 사이버 범죄 그룹 APT28이 이 취약점을 활용하고 있다고 밝혔습니다. 이 취약점은 우크라이나, 루마니아, 폴란드, 튀르키예 정부, 물류, 석유·가스, 방위 및 운송 산업을 대상으로 한 캠페인에서 악용되고 있다는 것으로 알려졌습니다.
그러므로, 많은 공격자들이 이 취약점을 활용할 가능성이 높습니다. 이 취약점을 활용하면 인증 및 시스템 침투가 가능하며, 스파이 활동 또는 금전 목적의 공격에 사용될 수 있습니다.
https://hashwood.tistory.com/48
매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표
보안 연구원들은 윈도우용 마이크로소프트 아웃룩의 심각한 취약점(CVE-2023-23397)을 악용하기 위한 기술적 세부 정보를 공유했습니다. 이 취약점은 단순히 이메일을 수신함으로써 해쉬된 비밀번
www.hashwood.org
https://hashwood.tistory.com/49
마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 보안 패치 요망
면책 조항 이 블로그에는 민감한 정보가 포함되어 있습니다. 그러나 이 정보는 일부 공개적으로 알려져 있기 때문에 모든 정보를 삭제하지 않기로 결정했습니다. 공격의 간단성과 사용자 상호
www.hashwood.org
'테크 튜토리얼 & 팁' 카테고리의 다른 글
| 가성비 최강 NVIDIA RTX 3050 게이밍 노트북으로 TensorFlow GPU 가속 시작하기: CUDA와 cuDNN 설치 (73) | 2024.02.28 |
|---|---|
| Ubuntu에서 시작하는 PyQt5 개발: Qt Designer 설치 가이드 (61) | 2024.02.16 |
| 금융감독원의 개인정보노출자 사고 예방시스템: 무료로 보호받는 방법 (1) | 2024.01.30 |
| 마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 보안 패치 요망 (0) | 2023.03.17 |
| 매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표 (0) | 2023.03.17 |
