Bei Outlook Zero-Day (CVE-2023-23397), handelt es sich um eine Sicherheitslücke in Microsoft Outlook, die mit einem CVSS-Wert von 9,8 bewertet wurde und somit KRITISCH!
Das Problem: Eine anfällige Outlook-Version, kann eine bösartige E-Mail von einem Angreifer erhalten.
Sobald Outlook dieses Mail erhält, kann ohne Zutun des Benutzers eine Verbindung zu einem vom Angreifer kontrollierten Gerät hergestellt werden.
So kann der Hacker auf den Net-NTLMv2-Hash des E-Mail-Empfängers zugreifen.
Bei einem NTLM-Relay-Angriff kann der Angreifer diesen Hash verwenden, um seine Identität als Empfänger des Opfers zu bestätigen.
Quelle/weitere Infos:
https://www.borncity.com/blog/2023/03/24/outlook-schwachstelle-cve-2023-23397-nicht-vollstndig-gepatcht-absicherung-erforderlich/ letzter Zugriff 04.04.2023
https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/ letzter Zugriff 04.04.2023
https://www.borncity.com/blog/2023/03/24/outlook-schwachstelle-cve-2023-23397-nicht-vollstndig-gepatcht-absicherung-erforderlich/ letzter Zugriff 04.04.2023
Comments