【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397),允許遠端攻擊者取得受駭者身分鑑別雜湊值,進而執行偽冒身分攻擊,請儘速確認並進行更新或評估採取緩解措施!
[內容說明:] 轉發 國家資安資訊分享與分析中心 NISAC-ANA-202304-0215 研究人員發現微軟Outlook存在權限擴張(Elevation of Privilege)之高風險安全漏洞(CVE-2023-23397), 遠端攻擊者可透過寄送附帶提醒的惡意郵件,當受駭者開啟Outlook並跳出提醒通知後,系統將於無任何互 動指令之情況下,自動將Net-NTLMv2身分鑑別雜湊資訊傳送予攻擊者,攻擊者即可利用偽冒受駭者身分存取 服務或破解雜湊值取得受駭者通行碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 煩請貴單位協助公告或轉發
瀏覽數
|