마이크로소프트는 아웃룩 제로 데이 탐지에 대한 팁을 공유합니다.
Microsoft는 최근 패치된 Outlook 제로데이 취약점 (CVE-2023-23397)의 공격에서 고객이 침투 징역을 감지하는 데 도움을 주기 위해 가이드를 게시했습니다. 사용자 상호 작용 없이 NTLM 해시를 훔칠 수 있는 공격을 허용합니다. 침투를 식별하고 미래의 공격에 대해 보호하기 위한 대응 방안과 Exchange 사용자가 표적으로 삼았는지 확인하기 위한 스크립트가 공유되었습니다. 조직은 이 취약점의 미래적 인 공격을 방지하기 위해 Outlook 보안 업데이트를 설치해야합니다.
Microsoft shares tips on detecting Outlook zero-day exploitation
Microsoft has published a guide to help customers detect signs of compromise from their exploitation of the recently patched Outlook zero-day vulnerability (CVE-2023-23397). It allows attackers to steal NTLM hashes without user interaction. Techniques to identify compromises and mitigation measures to defend against future attacks have been shared, along with a script to check if Exchange users were targeted. Organizations should install the Outlook security update to protect against future exploitation of this vulnerability.