Imbauan Keamanan CVE-2023-23397

Kerentanan eskalasi hak istimewa yang signifikan dalam Microsoft Outlook. Kerentanan ini memungkinkan penyerang untuk mengeksploitasi atribut Extended Messaging Application Programming Interface (MAPI) yang berisi jalur Universal Naming Convention (UNC) dalam sebuah pesan berbahaya. Ketika korban membuka pesan tersebut, kerentanan tersebut memicu akses ke Server Message Block (SMB) yang dikendalikan oleh penyerang pada port TCP 445.

Setelah terhubung ke server SMB penyerang, pesan negosiasi New Technology LAN Manager (NTLM) korban secara otomatis dikirimkan. Penyerang dapat memanfaatkanhal ini untuk mengautentikasi di sistem lain yang mendukung otentikasi NTLM, yang berpotensi menyebabkan pergerakan lateral dalam jaringan yang terinfeksi.

Unduh Imbauan Keamanan CVE-2023-23397
password : 8Xt(ln0BW]

  • Saturday, 20 Apr 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.