來源
iThome新聞
內容
微軟於去年3月修補Outlook權限提升漏洞CVE-2023-23397,年底波蘭證實公家機關及企業組織遭遇漏洞攻擊,而攻擊者的身分,就是惡名昭彰的俄羅斯駭客APT28,但該組織的相關攻擊行動,如今也傳出有其他國家受害。
上週末捷克與德國證實,他們在去年微軟尚未修補漏洞之前,就有企業組織與政府機關遭遇相關攻擊,雖然他們沒有直接公布漏洞名稱,但根據國外媒體的報導,對方利用的漏洞就是CVE-2023-23397。
【iThome新聞】【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故