Microsoft Outlook je momentálne zraniteľný a používatelia by mali podniknúť kroky na minimalizovanie rizika. Táto zraniteľnosť (označená kódom CVE-2023-23397) umožňuje neautentifikovaným útočníkom získať prístup do siete a eskalovať privilégiá. Zraniteľnosť sa týka všetkých podporovaných verzií Microsoft Outlook pre Windows, ktoré boli vydané pred 14. marca 2023.
Na zneužitie zraniteľnosti nie je potrebná interakcia používateľa a je momentálne aktívne zneužívaná. CVSS skóre zraniteľnosti dosahuje hodnotu 9,8 čo je vyhodnotené ako kritické.
Používatelia by mali bezodkladne aktualizovať aplikáciu na najnovšiu verziu alebo sa riadiť oficiálnym odporúčaním spoločnosti Microsoft na mitigáciu zraniteľnosti, ktoré zahŕňa pridanie používateľov do skupiny Protected Users Security Group alebo blokovanie odchádzajúcej komunikácie na port TCP/445.
Ak chcete zabezpečiť svoju organizáciu proti kybernetickým útokom a ochrániť ju pred nebezpečenstvami, neváhajte nás kontaktovať. Naša firma vám pomôže zabezpečiť vašu sieť a ochrániť vaše podnikanie.