Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[阅读原文]
分享到:
TA的文章
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
史上影响力最大APT攻击的幕后调查故事
2023-05-05 11:46:58
相关文章
微软发布Windows屏幕截图工具中隐私漏洞的补丁
2023-03-29 10:15:11
Google Pixel手机照片编辑工具被曝安全漏洞
2023-03-22 12:00:34
利用同一漏洞,多个黑客组织入侵美国联邦机构
2023-03-22 11:00:50
三星Exynos芯片漏洞影响数十款Android设备
2023-03-17 12:00:34
微软针对80个新安全漏洞推出补丁
2023-03-16 12:00:51
Fortinet:新的零日漏洞攻击政府网络,窃取数据
2023-03-15 11:30:02
CVE-2021-26411 漏洞利用样本分析
2023-03-15 10:30:49
发表评论
您还未登录,请先登录。
登录