One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8321599 |
| Date de publication | 2023-03-25 11:43:00 (vue: 2023-03-25 08:06:48) |
| Titre | Microsoft met en garde contre la vulnérabilité des perspectives furtives exploitées par des pirates russes [Microsoft Warns of Stealthy Outlook Vulnerability Exploited by Russian Hackers] |
| Texte | Vendredi, Microsoft a partagé les conseils pour aider les clients à découvrir des indicateurs de compromis (IOC) associés à une vulnérabilité Outlook récemment corrigée.
Suivi sous le nom de CVE-2023-23397 (score CVSS: 9.8), la faille critique se rapporte à un cas d'escalade de privilèges qui pourrait être exploité pour voler des hachages NT LAN Manager (NTLM) et mettre en scène une attaque de relais sans nécessiter aucune interaction utilisateur.
"Externe
Microsoft on Friday shared guidance to help customers discover indicators of compromise (IoCs) associated with a recently patched Outlook vulnerability. Tracked as CVE-2023-23397 (CVSS score: 9.8), the critical flaw relates to a case of privilege escalation that could be exploited to steal NT Lan Manager (NTLM) hashes and stage a relay attack without requiring any user interaction. "External |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 23397 any associated attack without a relay case compromise could customers cve cvss discover escalation exploited external flaw relates friday guidance hackers hashes help indicators interaction iocs lan manager microsoft ntlm outlook patched privilege recently requiring russian score: shared stage steal stealthy the critical tracked user vulnerability warns |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.