Tag: CVE-2024-30103

Microsoft Outlook のゼロ・クリック脆弱性 CVE-2024-38021:NTLM 情報漏えいが生じる恐れ

Researcher Details Microsoft Outlook Zero-Click Vulnerability (CVE-2024-38021)

2024/08/20 SecurityOnline — Morphisec の研究者たちが公開したブログは、 Microsoft Outlook の脆弱性 CVE-2024-38021 (CVSS:8.8) について詳述するものだ。この脆弱性の悪用に成功した攻撃者は、脆弱なシステム上において、リモート・コード実行を行う可能性を得るという。Microsoft Outlook が、エンタープライズ環境において広く使用されていることを考えると、この欠陥は重大な脅威となる。この脆弱性は、Outlook の以前の脆弱性 CVE-2024-21413 を思い出させるものであり、未解決の NTLM 認証情報の漏洩も残されているため、ユーザーはリスクにさらされている。

Continue reading “Microsoft Outlook のゼロ・クリック脆弱性 CVE-2024-38021:NTLM 情報漏えいが生じる恐れ”

Microsoft Outlook のゼロ・クリック脆弱性 CVE-2024-38021:攻撃は信じられないほど簡単

CVE-2024-38021: Zero-Click Vulnerability Discovered in Microsoft Outlook

2024/07/09 SecurityOnline — Microsoft Outlook アプリケーションに影響を及ぼす、深刻なゼロクリック・リモート・コード実行 (RCE:remote code execution) の脆弱性 CVE-2024-38021 を、Morphisec の研究者たちが発見した。この脆弱性は、被害者のシステム上でユーザー操作を必要とせずに、攻撃者に悪意のコード実行を許す、きわめて危険な脅威となっている。

Continue reading “Microsoft Outlook のゼロ・クリック脆弱性 CVE-2024-38021:攻撃は信じられないほど簡単”