보안동향

최신 보안정보를 신속하게 전해드립니다.

NTLM 자격 증명 탈취에 악용되고 있는 Microsoft Outlook 권한상승 취약점(CVE-2023-23397) 주의

2023-03-20
[CYBERONE]NTLM 자격 증명 탈취에 악용되고 있는 Microsoft Outlook 권한상승 취약점(CVE-2023-23397) 주의.pdf

싸이버원 보안관제센터 분석팀에서 작성한 'NTLM 자격 증명 탈취에 악용되고 있는 Microsoft Outlook 권한상승 취약점(CVE-2023-23397) 주의' 보고서 입니다.

 

첨부된 문서를 참고하시기 바랍니다.

 

<목차>

 

1. CVE-2023-23397 개요

- 개요

- 악용 사례

 

2. CVE-2023-23397 분석

- 분석 내용

- 용어

- 취약점 공격 순서

 

3. CVE-2023-23397 대응 방안

- 영향 받는 버전

- 대응 방안

- MS PowerShell 점검 스크립트

 

4. CVE-2023-23397 탐지 정책

- Yara Rule

- Sigma Rule

 

5. IoC & PoC

 

6. 참고 자료

목록