オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
CVE-2023-23397:Windows版 Outlookに重大な特権昇格の脆弱性
概要 3月のセキュリティアップデート「Patch Tuesday」において、Outlookの新たなセキュリティ脆弱性が実際に悪用されていることが明らかになりました。これは、NTLMハッシュの流出によりドメインを侵害する可能性がある深刻な脆弱性です。今回の悪用は、CVE-2017-8572や CVE-2017-11927など、2017年にさかのぼる関連脆弱性の最新版にすぎず、攻撃者はOutlookからユーザーのNTLMv2認証情報を漏洩させることができました。これらの認証情報を利用して、攻撃者はネットワーク上のWindowsホストとの認証時に被害者になりすますことができ、被害者のユーザー権限に応じて重要なサーバーへの自由なアクセスを許可する可能性があります。 この脆弱性の仕組み CVE-2023-23397は、攻撃者がOutlookからNTLMv2ハッシュを漏洩させることができる脆弱性です。
ロシアのハッカーに悪用されていたOutlookのゼロデイ脆弱性をMicrosoftが修正
Microsoftが、メールソフト「Microsoft Outlook for Windows」のゼロデイ脆弱性(CVE-2023-23397)に対する修正プログラムを配布しました。この脆弱性は、ロシアのハッカーグループによって悪用されていたことが指摘されています。 Microsoft Mitigates Outlook Elevation of Privilege Vulnerability | MSRC Blog | Microsoft Security Response Center https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/ Microsoft fixes Outlook zero-day used by Russi
Microsoft Outlookの奇妙な脆弱性とは?
Trustwaveはこのほど、過去にCVE-2020-0696として特定されたOutlookの脆弱性の詳細な情報を「CVE-2020-0696 - Microsoft Outlook Security Feature Bypass Vulnerability|Trustwave」において公開した。この脆弱性は一旦は修正されたものの、修正が不十分であったため依然としてチェック機能をバイパスできることが明らかになり、2021年に再度修正が行われている。 CVE-2020-0696 - Microsoft Outlook Security Feature Bypass Vulnerability | Trustwave CVE-2020-0696は「Microsoft Outlook for Mac」から送信し、「Microsoft Outlook for Windows」で受診した場合に発現す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脅威アドバイザリ:Microsoft Outlook における特権昇格の脆弱性の悪用が確認される - Cisco Japan Blog
Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 | ScanNetSecurity
【セキュリティ ニュース】「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意(1ページ目 / 全1ページ):Security NEXT
Windows版「Outlook」にゼロデイ脆弱性、NTLM資格情報を盗み取られる ~Microsoftが注意喚起/最新版への更新を
Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け
