Imbauan Keamanan CVE-2023-23397

Kerentanan eskalasi hak istimewa yang signifikan dalam Microsoft Outlook. Kerentanan ini memungkinkan penyerang untuk mengeksploitasi atribut Extended Messaging Application Programming Interface (MAPI) yang berisi jalur Universal Naming Convention (UNC) dalam sebuah pesan berbahaya. Ketika korban membuka pesan tersebut, kerentanan tersebut memicu akses ke Server Message Block (SMB) yang dikendalikan oleh penyerang pada port TCP 445. Setelah terhubung ke server SMB penyerang, pesan negosiasi New Technology LAN Manager (NTLM) korban secara otomatis dikirimkan. Penyerang dapat memanfaatkan hal ini untuk mengautentikasi di sistem lain yang mendukung otentikasi NTLM, yang berpotensi menyebabkan pergerakan lateral dalam jaringan yang terinfeksi.

Authentication Bypass by Capture-replay
CWE ini merujuk pada cacat yang memungkinkan penyerang untuk mencuri lalu lintas jaringan dan melewati otentikasi dengan merekamnya, lalu memainkannya kembali ke server yang sama dengan efek yang sama seperti pesan asli (atau dengan perubahan kecil). Dalam hal ini, penyerang dapat mengeksploitasi pesan berbahaya dalam Microsoft Outlook untuk mendapatkan akses yang tidak sah ke sumber daya jaringan


Unduh Imbauan Keamanan CVE-2023-23397 

  • Senin, 09 Sep 2024
  • Penulis: BSSN

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.