REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów

Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów

Subskrybuj nas na Youtube
15 marca 2023, 15:38
Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów
Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów
Shutterstock

REKLAMA

REKLAMA

Pełnomocnik Rządu ds. Cyberbezpieczeństwa w komunikacie z 15 marca 2023 r. poinformował, że Microsoft opublikował informację o krytycznej (czyli łatwej do wykorzystania i o szerokich skutkach) podatności w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia konta, bez udziału użytkownika. Podatność była aktywnie używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 roku, w tym także w Polsce. Zalecane jest podjęcie natychmiastowych działań przez administratorów wszystkich organizacji, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook.

Możliwe przejęcie kontroli nad kontem na 2 sposoby

Podatność pozwala na przejęcie kontroli nad kontem użytkownika na dwa sposoby. Jedna metoda pozwala uzyskać hasło poprzez atak słownikowy, czyli taki, który wykorzystuje metodę prób i błędów w celu odkrycia danych logowania. Przeprowadzenie takiego ataku jest łatwiejsze, gdy mamy krótkie hasło – ilość kombinacji do sprawdzenia jest wtedy zwyczajnie mniejsza. 

Druga metoda pozwala na bezpośrednie użycie sesji użytkownika do zalogowania w innych usługach organizacji. 

Do przeprowadzenia ataku wystarczy otrzymanie przez ofiarę odpowiedniej wiadomości e-mail. Nie jest wymagane żadne działanie użytkownika. Atak może zostać przeprowadzony zdalnie. Pozyskane hasło domenowe może być użyte do logowania do innych dostępnych publicznie usług firmowych. Jeśli nie jest wykorzystywane uwierzytelnianie dwuskładnikowe, może to doprowadzić do uzyskania przez atakującego dostępu do sieci firmowej.

Jak się bronić?

Podatne są wszystkie wersje Microsoft Outlook na platformę Windows. Nie są podatne wersje na platformy Android, iOS, czy macOS. Usługi chmurowe, takie jak Microsoft 365 również nie są podatne.

Pierwszym krokiem, który powinni podjąć administratorzy to aktualizacja aplikacji zgodnie z wytycznymi na dedykowanej stronie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi również zapoznanie się z rekomendacjami przygotowanymi przez zespół CERT Polska i dostępnych tutaj: Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397) | CERT Polska

Warto też przypomnieć, że stosowanie silnych haseł znacząco utrudni wykorzystanie podatności przez cyberprzestępców. O tym jak tworzyć takie hasła przeczytać można tutaj: Hasła | CERT Polska. Istotnym zaleceniem jest także stosowanie uwierzytelniania dwuskładnikowego, w szczególności do usług wystawionych do internetu.

Jak organizacje mogą sprawdzić swoje bezpieczeństwo?

Firma Microsoft udostępniła narzędzie, dzięki któremu organizacje mogą sprawdzić czy jej użytkownicy otrzymali wiadomości umożliwiające wykorzystanie podatności. 
Jest ono dostępne dla administratorów tutaj: https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

W przypadku wykrycia prób wykorzystania podatności konieczne będzie rozpoczęcie procedury obsługi incydentu oraz skontaktowanie się z właściwym zespołem CSIRT.

Źródło: Cyfryzacja KPRM

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Kancelaria Prezesa Rady Ministrów
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ministerstwo Finansów: te daniny muszą wzrosnąć aby Polacy byli zdrowsi. Podwyżka akcyzy na alkohol i opłaty cukrowej od 2026 roku
21 sie 2025

Ministerstwo Finansów informuje, że przedstawiło dwa projekty ustaw dotyczących zdrowia publicznego. Jako pierwsze proponuje aktualizację (czytaj: podniesienie) stawek akcyzy na wszystkie napoje alkoholowe, co ma na celu ograniczenie spożycia napojów alkoholowych, a w konsekwencji redukcję negatywnych skutków jego nadużycia. Ministerstwo Finansów przygotowuje również aktualizację ustawy o zdrowiu publicznym, której celem jest ograniczenie ekonomicznej dostępności napojów słodzonych.
BCC o zmianach w Ordynacji podatkowej: przedawnienie zobowiązań, hipoteka i nowe przepisy karne
21 sie 2025

Business Centre Club (BCC) przedstawiło uwagi do propozycji nowelizacji ordynacji podatkowej z postulatami w zakresie dalszych zmian w tym obszarze. Eksperci BCC (Daniel Panek i Wojciech Pławiak) odnieśli się do modyfikacji wprowadzonych do treści projektu w porównaniu z wersją z 26 marca 2025 r.
Zwrot akcyzy za paliwo rolnicze 2025: tylko do 1 września! Sprawdź, ile możesz odzyskać! Trzeba pamiętać o dokumentach
21 sie 2025

Rolnicy mają kolejną szansę na odzyskanie części kosztów związanych z zakupem paliwa. Od 1 sierpnia do 1 września 2025 roku można składać wnioski o zwrot podatku akcyzowego, który obejmuje olej napędowy wykorzystywany w produkcji rolnej.
Szokujące dane KRUS: Rolnicy pracują ponad 29 lat, zanim dostaną emeryturę. Świadczenia wciąż daleko od ZUS!
22 sie 2025

Rolnicy w Polsce pracują średnio ponad 29 lat, zanim otrzymają emeryturę z KRUS. Mimo długiego stażu ich świadczenia wynoszą przeciętnie nieco ponad 2 tysiące złotych, co znacząco odbiega od średnich emerytur wypłacanych przez ZUS.

REKLAMA

Rewolucja w podatkach: Kasowy PIT obejmie tysiące nowych firm! Sprawdź, czy skorzystasz
20 sie 2025

Od 1 stycznia 2026 roku wejdą w życie przepisy, które podniosą limit przychodów uprawniających do stosowania kasowego PIT z 1 mln zł do 2 mln zł. Zmiana wynika z projektu ustawy przygotowanego przez Ministerstwo Finansów w odpowiedzi na postulaty przedsiębiorców.
Kasowy PIT - zmiany od 2026 r. Limit przychodów wzrośnie do 2 mln zł
20 sie 2025

Ministerstwo Finansów chce, by dotychczasowy limit przychodów pozwalający na skorzystanie z kasowego PIT został podniesiony z 1 mln zł do 2 mln zł. Tak wynika z projektu nowelizacji ustawy o PIT opublikowanego 19 sierpnia 2025 r. Zmiana ta ma pozwolić większej grupie przedsiębiorców wybranie tej formy rozliczeń podatku dochodowego.
Faktura elektroniczna w rozumieniu art. 106nda ustawy o VAT nie jest fakturą ustrukturyzowaną. Prof. W. Modzelewski: wewnętrznie sprzeczne nowe przepisy ustawy o VAT trzeba zmienić
19 sie 2025

Profesor Witold Modzelewski z Instytutu Studiów Podatkowych zwraca uwagę na wewnętrzną sprzeczność niedawno uchwalonych nowych przepisów ustawy o VAT dot. nowego rodzaju faktury elektronicznej, która będzie mogła skutecznie zastąpić obowiązkowo wystawianą fakturę ustrukturyzowaną.
Czy pożyczka dla podmiotu powiązanego to ukryty zysk? Spór o interpretację przepisów estońskiego CIT
19 sie 2025

Kwestia opodatkowania pożyczek udzielanych przez spółki rozliczające się estońskim CIT na rzecz podmiotów powiązanych budzi wątpliwości interpretacyjne. Ostateczne stanowisko w tej sprawie może przesądzić o kształcie stosowania estońskiego CIT w praktyce.

REKLAMA

Podatek od smartfonów i komputerów? FWG ostrzega przed nową opłatą
19 sie 2025

Resort kultury planuje opłatę reprograficzną na telefony, komputery i telewizory. Fundacja Wolności Gospodarczej ostrzega, że podwyżki cen uderzą w konsumentów i polskie firmy, a regulacja jest nieadekwatna w erze streamingu i nowoczesnej cyfryzacji.
Rewolucja w dopłatach dla rolników: Rząd szykuje ustawę o aktywnym rolniku – koniec wsparcia dla fikcyjnych gospodarstw!
22 sie 2025

Rząd przygotowuje rewolucyjne zmiany w dopłatach unijnych dla rolników. Nowy projekt ustawy o rolnikach aktywnych zawodowo ma wyeliminować fikcyjne gospodarstwa i sprawić, że pieniądze z Wspólnej Polityki Rolnej trafią wyłącznie do osób faktycznie prowadzących działalność rolniczą.

REKLAMA