반응형 Outlook1 매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표 보안 연구원들은 윈도우용 마이크로소프트 아웃룩의 심각한 취약점(CVE-2023-23397)을 악용하기 위한 기술적 세부 정보를 공유했습니다. 이 취약점은 단순히 이메일을 수신함으로써 해쉬된 비밀번호를 원격으로 도용할 수 있는 것입니다. 마이크로소프트는 어제 이 보안 취약점을 위한 패치를 출시했지만, 적어도 2022년 4월 중순 이후로 NTLM 릴레이 공격에서 제로데이 취약점으로 악용되고 있습니다. 이 문제는 윈도우에서 모든 버전의 마이크로소프트 아웃룩에 영향을 미치는 9.8 심각도 등급의 권한 상승 취약점입니다. 공격자는 단순히 대상에게 악성 이메일을 보내면 NTLM 자격 증명을 도용할 수 있습니다. 사용자의 상호 작용이 필요하지 않으며, 아웃룩이 열려 있고 시스템에서 알림이 트리거될 때 악용이 발생합니.. 2023. 3. 17. 이전 1 다음 반응형
