Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
CVE-2024-10220:Kubernetes漏洞允许执行任意命令
2024-11-21 16:27:41
CVE-2024-51503: 趋势科技深度安全代理 RCE 漏洞已修复
2024-11-21 15:08:21
苹果解决了两个被积极利用的零日漏洞
2024-11-21 11:17:44
D-Link EOL 路由器中的严重漏洞允许远程执行代码
2024-11-21 10:55:07
Ruckus Networks 针对接入点中的关键 RCE 漏洞发布安全公告
2024-11-21 10:41:29
新的攻击载体: 配置错误的 Jupyter 服务器成为非法流媒体的目标
2024-11-21 10:35:42
Veritas Enterprise Vault 漏洞可能允许远程执行代码
2024-11-21 10:26:57
发表评论
您还未登录,请先登录。
登录