CVE-2023-23397 - 마이크로소프트 아웃룩 권한 상승 공격에 대한 위협 개요 관련 IOC 23개 발견
3월 14일, 2023년 마이크로소프트는 CVE-2023-23397, 윈도우 마이크로소프트 아웃룩 클라이언트의 취약점을 보완하기 위해 패치를 발표했습니다. 이 취약점의 이용은 특수하게 제작된 이메일을 보내는 것으로 Net-NTLMv2 해시를 누출시킬 수 있고, 위협자가 릴레이 공격을 수행할 수 있게 됩니다. 원격 공격은 누출된 Net-NTLMv2 해시의 약한 자격 증명을 크랙하여 대상 사용자가 액세스할 수 있는 서비스에 수동으로 로그인하는 것에 의존합니다. 안드로이드, iOS, 맥 및 웹을 이용하는 윈도우 사용자는 영향을 받지 않지만, 모든 버전의 아웃룩을 영향을 받습니다.
Paloalto
Threat Brief - CVE-2023-23397 - Microsoft Outlook Privilege Escalation
On March 14, 2023 Microsoft released a patch for CVE-2023-23397, a vulnerability in the Windows Microsoft Outlook client which can be exploited by sending a specially crafted email. Exploitation of the vulnerability will leak Net-NTLMv2 hashes and allow the threat actor to conduct relay attacks. Remote attacks will rely on cracking weak credentials of the leaked Net-NTLMv2 hashes to manually log into services the targeted user has access to. Affects all versions of Outlook for Windows, but not Outlook for Android, iOS, Mac, and Windows users who use Outlook on the web.
https://unit42.paloaltonetworks.com/threat-brief-cve-2023-23397/