Microsoft Office Outlook 취약점(CVE-2023-23397) 발현 및 수동 조치 가이드 - ASEC BLOG 관련 IOC 1개 발견

AhnLab 보안 비상 대응 센터(ASEC)는 Microsoft Office Outlook의 취약점, CVE-2023-23397,을 통해 NTLM 자격 증명을 훔칠 수 있다는 것을 경고하고 있습니다. 이 취약점은 CVSS 점수가 9.8입니다. 이를 피하기 위해 사용자는 보안 패치를 적용하거나 “미리 알림” 기능을 수동으로 비활성화해야합니다. Microsoft 365(Outlook 365) 버전에는 이 기능의 다른 위치가 있습니다. 관련 IOC 및 자세한 분석은 AhnLab TIP 플랫폼을 통해 찾을 수 있습니다.

Microsoft Office Outlook Vulnerability (CVE-2023-23397) Manifestation and Manual Intervention Guide - ASEC BLOG

AhnLab Security Emergency Response Center (ASEC) has released an alert about a vulnerability in Microsoft Office Outlook, CVE-2023-23397, that can be exploited to steal NTLM credentials. This vulnerability has a CVSS score of 9.8. To avoid exploitation, users must apply a security patch or disable the “Reminder” feature manually. Microsoft 365 (Outlook 365) versions have a different location for this feature. Related IOC and detailed analysis can be found through the AhnLab TIP platform.