Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[阅读原文]
阅读量161904
发布时间 : 2023-03-21 11:30:19
Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[阅读原文]
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2023-05-05 11:58:26
2023-11-21 17:23:55
2023-11-09 12:10:56
2023-11-08 11:58:57
2023-11-07 12:00:06
2023-10-27 11:26:20
2023-10-26 12:03:37
2023-10-24 10:35:50
发表评论
您还未登录,请先登录。
登录