让我们一起来防御:调查CVE-2025-21298——Windows OLE零点击RCE(事件ID:314)
理解 CVE-2025–21298
CVE-2025–21298 是 Windows OLE(对象链接与嵌入)技术中的一个零点击漏洞,该技术用于实现文档和其他对象的嵌入与链接。攻击者可以通过发送包含恶意RTF文档的有害电子邮件来利用此缺陷。当受害者在 Microsoft Outlook 中打开或预览该电子邮件时,漏洞就会被触发,允许攻击者在受影响的系统上执行任意代码。
要解决这个挑战,我们需要尽可能多地收集信息。
按回车或点击查看完整尺寸图片。
我将从结果开始分析。为了理解我的调查结果,你需要向下阅读,了解我找到答案的相关步骤。
按回车或点击查看完整尺寸图片。
在这种情况下,威胁指标是与 Silver C2 相关的未知流量,即未知或意外的出站互联网流量。 CSD0tFqvECLokhw9aBeRqqy7pDVE9jtHSghPeFdiPyFFq3YodtHA27ok6JivfE0hUbu2LhrOHJd+n6eK+a364WiUEYS54nFf+ZTfgXcrKNXhDsFQ0ocQ+lTZZHBkqX4ohRp7RvW5kUC3SrsJWr+QnNCkHVrMgvsuGBFa2go3I4JdfNqDwdB500+QhTGfMRet
