> 일반적인 문제 > Zerodium, Microsoft Outlook Zero-Click RCE 보안 취약점에 대해 400,000달러 지급 발표

Zerodium, Microsoft Outlook Zero-Click RCE 보안 취약점에 대해 400,000달러 지급 발표

王林
풀어 주다: 2023-04-29 21:28:05
앞으로
897명이 탐색했습니다.
  • 입력하려면 클릭하세요. ChatGPT 도구 플러그인 탐색
Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元

보안 익스플로잇 공급업체인 Zerodium은 오늘 오전 Microsoft Outlook 제로 클릭 원격 코드 실행(RCE)에 대한 포상금 지급액을 늘릴 것이라고 발표했습니다. 기존 250,000달러에서 400,000달러로 60% 증가했습니다.

제로 클릭 공격은 잠재적인 피해자의 장치에 악성 페이로드를 전달하기 위해 사용자 상호 작용이 전혀 필요하지 않기 때문에 특히 위험합니다. 그러나 Zerodium은 지출 증가가 "일시적"이므로 결정이 나중에 수정될 수 있음을 의미한다고 지적했습니다.

전체 공지 사항은 다음과 같습니다.

Microsoft Outlook RCE에 대한 지출을 일시적으로 $250,000에서 $400,000로 늘립니다. 악성 이메일 읽기, 첨부 파일 열기 등 사용자 상호 작용 없이 Outlook에서 이메일을 수신/다운로드할 때 원격 코드 실행으로 이어지는 제로클릭 취약점을 찾고 있습니다. 이메일 열기/읽기에 의존하는 익스플로잇은 더 낮은 보상을 받을 수 있습니다.

아웃룩 관련 뉴스에 따르면 마이크로소프트의 원 아웃룩 프로젝트 모나크(One Outlook Project Monarch)가 지연된 것으로 보이지만 여전히 진전을 보이고 있는 것으로 알려졌다.

Microsoft의 Outlook 결제 발표와 함께 Zerodium은 $200,000의 현상금으로 Mozilla의 Thunderbird 플랫폼도 발표했습니다.

우리는 Thunderbird에 영향을 미치고 악성 이메일을 읽거나 첨부 파일을 여는 등 사용자 상호 작용 없이 이메일을 수신/다운로드할 때 원격 코드 실행으로 이어지는 제로 클릭 취약점을 찾고 있습니다. 이메일 열기/읽기에 의존하는 익스플로잇은 더 낮은 보상을 받을 수 있습니다.

위 내용은 Zerodium, Microsoft Outlook Zero-Click RCE 보안 취약점에 대해 400,000달러 지급 발표의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yundongfang.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿