CVE-2023-23397 — Teknik Detaylar

Microsoft Outlook'da NTLM hash sızıntısı açığı. Kurbanın e-postayı açması gerekmeksizin UNC yolu içeren özel hazırlanmış e-posta ile tetiklenir. APT28 tarafından aktif olarak istismar edilmektedir.

ÖzellikDeğer
CVSS Skoru9.8
Etkilenen YazılımMicrosoft Outlook
İlişkili AilelerAgentTesla, RemcosRAT
Exploit TürüNTLM Relay / Hash Capture
MITRE ATT&CKT1557.001
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1557.001 — NTLM Relay / Hash Capture

Kullanılan Tehdit Grupları

Bu açık, AgentTesla, RemcosRAT gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.