概要
最近、Microsoft Outlookにおける重大なセキュリティ脆弱性が発見されました。この脆弱性は、CVE-2024-21413として識別され、CVSSスコアは9.8と評価されています。この脆弱性は、"MonikerLink"エラーとして知られ、ローカルのNTLM情報の潜在的な漏洩やリモートでのコード実行の可能性を含む、広範囲にわたる影響を持っています。
脆弱性の詳細
CVE-2024-21413は、特定の条件下でMicrosoft Outlookがリモートコード実行を許可する可能性があることを示しています。攻撃者は、悪意のあるリンクを含む電子メールを送信することで、この脆弱性を悪用することができます。この攻撃は、SPF、DKIM、DMARCといった一般的な電子メール検証メカニズムを回避するため、SMTP認証を必要とします。
攻撃のシミュレーション
GitHubリポジトリには、この脆弱性の概念実証(PoC)スクリプトが公開されています。このスクリプトは、SMTP認証を使用して電子メールを送信し、実際の攻撃シナリオをより効果的にシミュレートすることができます。
使用方法
以下のコマンドライン引数を使用してスクリプトを実行します。
python CVE-2024-21413.py --server "<SMTP server>" --port <SMTP port> --username "<SMTP username>" --password "<SMTP password>" --sender "<sender email>" --recipient "<recipient email>" --url "<link URL>" --subject "<email subject>"注意事項
このツールは教育および倫理的なテスト目的でのみ使用されるべきです。無許可でのシステムスキャン、テスト、または悪用は違法かつ非倫理的です。任意のテストまたは悪用活動を行う前に、明確かつ許可された同意を得てください。
変更履歴
- 2024年2月19日: 0クリックNTLMリークを追加し、確認しました。
- 2024年2月18日: 1クリックRCEを追加し、管理および確認しました。
- 2024年2月16日: CVE-2024-21413のエクスプロイトを示す初期リリース。
著者と免責事項
このPoCはAlexander Hagenahによって作成されました。このツールは、システムのスキャン、テスト、または悪用を許可なく行うことを意図したものではありません。全てのテストや悪用活動は、対象となるシステムの所有者からの明確な許可を得た上で行ってください。
この記事は、GitHub上の該当リポジトリの内容を基に作成されました。