CVE-2023-23397 — Teknik Detaylar
Microsoft Outlook'da NTLM hash sızıntısı açığı. Kurbanın e-postayı açması gerekmeksizin UNC yolu içeren özel hazırlanmış e-posta ile tetiklenir. APT28 tarafından aktif olarak istismar edilmektedir.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 9.8 |
| Etkilenen Yazılım | Microsoft Outlook |
| İlişkili Aileler | AgentTesla, RemcosRAT |
| Exploit Türü | NTLM Relay / Hash Capture |
| MITRE ATT&CK | T1557.001 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1557.001 — NTLM Relay / Hash Capture
Kullanılan Tehdit Grupları
Bu açık, AgentTesla, RemcosRAT gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.