Imbauan Keamanan CVE-2023-23397

Kerentanan eskalasi hak istimewa yang signifikan dalam Microsoft Outlook. Kerentanan ini memungkinkan penyerang untuk mengeksploitasi atribut Extended Messaging Application Programming Interface (MAPI) yang berisi jalur Universal Naming Convention (UNC) dalam sebuah pesan berbahaya. Ketika korban membuka pesan tersebut, kerentanan tersebut memicu akses ke Server Message Block (SMB) yang dikendalikan oleh penyerang pada port TCP 445. Setelah terhubung ke server SMB penyerang, pesan negosiasi New Technology LAN Manager (NTLM) korban secara otomatis dikirimkan. Penyerang dapat memanfaatkan hal ini untuk mengautentikasi di sistem lain yang mendukung otentikasi NTLM, yang berpotensi menyebabkan pergerakan lateral dalam jaringan yang terinfeksi.

Authentication Bypass by Capture-replay
CWE ini merujuk pada cacat yang memungkinkan penyerang untuk mencuri lalu lintas jaringan dan melewati otentikasi dengan merekamnya, lalu memainkannya kembali ke server yang sama dengan efek yang sama seperti pesan asli (atau dengan perubahan kecil). Dalam hal ini, penyerang dapat mengeksploitasi pesan berbahaya dalam Microsoft Outlook untuk mendapatkan akses yang tidak sah ke sumber daya jaringan


Unduh Imbauan Keamanan CVE-2023-23397 

  • Monday, 09 Sep 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.