반응형 아웃룩2 메일함을 열지 않아도 감염되는 아웃룩 취약점 발표 아웃룩 권한 상승 취약점이 발견되었습니다. 이 취약점은 사용자가 링크를 클릭하거나 첨부파일을 실행시키지 않아도 아웃룩 메일함에 도달하는 것만으로도 감염될 수 있으며, 위험도는 9.8 수준입니다. 이 취약점은 최근에 마이크로소프트에서 패치되었으며, 패치를 하지 않은 경우 반드시 패치를 해야 합니다. 윈도우 아웃룩에만 영향을 미치며 클라우드 기반 이메일 서비스나 모바일 서비스에는 영향을 주지 않습니다. 그러나 쉽게 악용될 수 있기 때문에 많은 공격자들이 이용할 것으로 예상됩니다. 맨디언트(Mandiant)에 따르면, 러시아 GRU와 연계된 사이버 범죄 그룹 APT28이 이 취약점을 활용하고 있다고 밝혔습니다. 이 취약점은 우크라이나, 루마니아, 폴란드, 튀르키예 정부, 물류, 석유·가스, 방위 및 운송 산업.. 2023. 3. 17. 마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 보안 패치 요망 https://hashwood.tistory.com/48 매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표 보안 연구원들은 윈도우용 마이크로소프트 아웃룩의 심각한 취약점(CVE-2023-23397)을 악용하기 위한 기술적 세부 정보를 공유했습니다. 이 취약점은 단순히 이메일을 수신함으로써 해쉬된 비밀번 www.hashwood.org 면책 조항 이 블로그에는 민감한 정보가 포함되어 있습니다. 그러나 이 정보는 일부 공개적으로 알려져 있기 때문에 모든 정보를 삭제하지 않기로 결정했습니다. 공격의 간단성과 사용자 상호작용이 필요하지 않는 사실 때문에 모든 사용자가 즉시 시스템을 패치하도록 촉구하고 있습니다. 2023년 3월 14일, 마이크로소프트는 Microsoft Outlook의 권한 상승 취약점(CV.. 2023. 3. 17. 이전 1 다음 반응형
