반응형 해킹2 마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 보안 패치 요망 https://hashwood.tistory.com/48 매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표 보안 연구원들은 윈도우용 마이크로소프트 아웃룩의 심각한 취약점(CVE-2023-23397)을 악용하기 위한 기술적 세부 정보를 공유했습니다. 이 취약점은 단순히 이메일을 수신함으로써 해쉬된 비밀번 www.hashwood.org 면책 조항 이 블로그에는 민감한 정보가 포함되어 있습니다. 그러나 이 정보는 일부 공개적으로 알려져 있기 때문에 모든 정보를 삭제하지 않기로 결정했습니다. 공격의 간단성과 사용자 상호작용이 필요하지 않는 사실 때문에 모든 사용자가 즉시 시스템을 패치하도록 촉구하고 있습니다. 2023년 3월 14일, 마이크로소프트는 Microsoft Outlook의 권한 상승 취약점(CV.. 2023. 3. 17. 매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표 보안 연구원들은 윈도우용 마이크로소프트 아웃룩의 심각한 취약점(CVE-2023-23397)을 악용하기 위한 기술적 세부 정보를 공유했습니다. 이 취약점은 단순히 이메일을 수신함으로써 해쉬된 비밀번호를 원격으로 도용할 수 있는 것입니다. 마이크로소프트는 어제 이 보안 취약점을 위한 패치를 출시했지만, 적어도 2022년 4월 중순 이후로 NTLM 릴레이 공격에서 제로데이 취약점으로 악용되고 있습니다. 이 문제는 윈도우에서 모든 버전의 마이크로소프트 아웃룩에 영향을 미치는 9.8 심각도 등급의 권한 상승 취약점입니다. 공격자는 단순히 대상에게 악성 이메일을 보내면 NTLM 자격 증명을 도용할 수 있습니다. 사용자의 상호 작용이 필요하지 않으며, 아웃룩이 열려 있고 시스템에서 알림이 트리거될 때 악용이 발생합니.. 2023. 3. 17. 이전 1 다음 반응형
