Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[阅读原文]
阅读量83248
发布时间 : 2023-03-21 11:30:19
Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[阅读原文]
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2023-05-05 11:58:26
2023-05-05 11:46:58
2023-03-29 10:15:11
2023-03-22 12:00:34
2023-03-22 11:00:50
2023-03-17 12:00:34
2023-03-16 12:00:51
2023-03-15 11:30:02
2023-03-15 10:30:49
发表评论
您还未登录,请先登录。
登录