Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów

Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów

15 marca 2023, 15:38
Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów
Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów
Shutterstock

Pełnomocnik Rządu ds. Cyberbezpieczeństwa w komunikacie z 15 marca 2023 r. poinformował, że Microsoft opublikował informację o krytycznej (czyli łatwej do wykorzystania i o szerokich skutkach) podatności w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia konta, bez udziału użytkownika. Podatność była aktywnie używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 roku, w tym także w Polsce. Zalecane jest podjęcie natychmiastowych działań przez administratorów wszystkich organizacji, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook.

Możliwe przejęcie kontroli nad kontem na 2 sposoby

Podatność pozwala na przejęcie kontroli nad kontem użytkownika na dwa sposoby. Jedna metoda pozwala uzyskać hasło poprzez atak słownikowy, czyli taki, który wykorzystuje metodę prób i błędów w celu odkrycia danych logowania. Przeprowadzenie takiego ataku jest łatwiejsze, gdy mamy krótkie hasło – ilość kombinacji do sprawdzenia jest wtedy zwyczajnie mniejsza. 

Druga metoda pozwala na bezpośrednie użycie sesji użytkownika do zalogowania w innych usługach organizacji. 

Do przeprowadzenia ataku wystarczy otrzymanie przez ofiarę odpowiedniej wiadomości e-mail. Nie jest wymagane żadne działanie użytkownika. Atak może zostać przeprowadzony zdalnie. Pozyskane hasło domenowe może być użyte do logowania do innych dostępnych publicznie usług firmowych. Jeśli nie jest wykorzystywane uwierzytelnianie dwuskładnikowe, może to doprowadzić do uzyskania przez atakującego dostępu do sieci firmowej.

Jak się bronić?

Podatne są wszystkie wersje Microsoft Outlook na platformę Windows. Nie są podatne wersje na platformy Android, iOS, czy macOS. Usługi chmurowe, takie jak Microsoft 365 również nie są podatne.

Pierwszym krokiem, który powinni podjąć administratorzy to aktualizacja aplikacji zgodnie z wytycznymi na dedykowanej stronie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi również zapoznanie się z rekomendacjami przygotowanymi przez zespół CERT Polska i dostępnych tutaj: Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397) | CERT Polska

Warto też przypomnieć, że stosowanie silnych haseł znacząco utrudni wykorzystanie podatności przez cyberprzestępców. O tym jak tworzyć takie hasła przeczytać można tutaj: Hasła | CERT Polska. Istotnym zaleceniem jest także stosowanie uwierzytelniania dwuskładnikowego, w szczególności do usług wystawionych do internetu.

Jak organizacje mogą sprawdzić swoje bezpieczeństwo?

Firma Microsoft udostępniła narzędzie, dzięki któremu organizacje mogą sprawdzić czy jej użytkownicy otrzymali wiadomości umożliwiające wykorzystanie podatności. 
Jest ono dostępne dla administratorów tutaj: https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

W przypadku wykrycia prób wykorzystania podatności konieczne będzie rozpoczęcie procedury obsługi incydentu oraz skontaktowanie się z właściwym zespołem CSIRT.

Źródło: Cyfryzacja KPRM

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: Kancelaria Prezesa Rady Ministrów
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Zwrot niemieckiego podatku jest niższy niż spodziewany. Co można zrobić?
    31 mar 2023

    Składając roczne rozliczenie podatku dochodowego, podatnicy mają nadzieję na otrzymanie jak najwyższego zwrotu podatku. Zdarza się, że decyzja wydana przez niemiecki urząd skarbowy (Finanzamt) przynosi rozczarowanie, gdy wysokość zwrotu w danym roku jest niższa niż spodziewana lub gdy odbiega od kwot uzyskiwanych w latach poprzednich. Co może być przyczyną takiego stanu rzeczy?
    Zapłata podatku kartą płatniczą w każdym urzędzie skarbowym
    31 mar 2023

    Ministerstwo Finansów poinformowało 31 marca 2023 r., że można już płacić podatki w urzędzie skarbowym za pośrednictwem terminala płatniczego. Płatności kartą przyjmują też organy egzekucyjne – w urzędzie i w miejscu zamieszkania zobowiązanego.
    KSeF obowiązkowy od 1 lipca 2024 r. Kary od 2025 r. Jak uniknąć błędów?
    31 mar 2023

    Od 1 lipca 2024 r. polscy podatnicy będą zobowiązani do wystawiania faktur przy użyciu Krajowego Systemu eFaktur (KSeF). Dla wielu firm wiązać się to będzie z poważnymi zmianami w procesie płatności, a niedopełnienie obowiązków może wiązać się z otrzymaniem kary finansowej. Przesyłanie dokumentów w formie cyfrowej co prawda zmniejsza ryzyko popełnienia błędu w fakturowaniu, jednak całkowicie go nie wyklucza. Na co zwracać uwagę, żeby spełnić wymogi KSeF i uniknąć niespodziewanych sankcji?
    Niedziela 2 kwietnia 2023 r. Czy sklepy będą otwarte?
    31 mar 2023

    W niedzielę, 2 kwietnia sklepy będą otwarte. Jest to niedziela handlowa przed Wielkanocą. Następna niedziela handlowa przypada 30 kwietnia 2023 r.
    Likwidacja podatku od czynności cywilnoprawnych przy zakupie pierwszego mieszkania na rynku wtórnym
    31 mar 2023

    Rząd zamierza zlikwidować podatek od czynności cywilno-prawnych przy zakupie pierwszego mieszkania na rynku wtórnym - poinformował 31 marca 2023 r. minister rozwoju i technologii Waldemar Buda. Przy hurtowych zakupach mieszkań PCC wyniesie 6% od od szóstego i kolejnych mieszkań kupowanych w danej inwestycji (budynku).
    Oszczędzanie w walutach zyskuje na popularności
    31 mar 2023

    Rosnąca inflacja, sytuacja gospodarcza na świecie oraz kolejne doniesienia ekonomiczne ze świata sprawiają, że coraz więcej osób zaczyna się interesować oszczędzaniem i inwestycjami w waluty obce. Optymizmem nie napawa też pozycja polskiej złotówki, która w ostatnim czasie nie ma zbyt wielu impulsów do umocnienia. Czy inwestycja w waluty obce się opłaca? Z jakim ryzykiem musimy się liczyć oraz czym kierować się podczas wyboru odpowiedniej waluty? Na te pytania postaramy się odpowiedzieć w tekście, jednak nie jest on zachętą do inwestowania, tylko pakietem informacji o zakupie waluty obcej. 
    Jak można (było) zostać milionerem w 2023 roku? Wystarczyło 2-3 tys. zł inwestować miesięcznie przez 15 lat
    31 mar 2023

    Aby w 2023 roku stać się milionerem wystarczyło przez ostatnich 15 lat inwestować trochę ponad 2-3 tys. zł miesięcznie – sugerują szacunki HRE Investment Trust. I wcale nie trzeba było w tym czasie kupować bitcoinów. Wystarczyły nieruchomości, złoto, obligacje lub szkockie trunki. Najtrudniej w ostatnich latach było budować majątek z pomocą lokat i akcji największych giełdowych spółek. 
    Odwrotne obciążenie VAT - zmiany od 1 kwietnia 2023 r.
    31 mar 2023

    Ministerstwo Finansów informuje, że odwrotne obciążenie VAT będzie stosowane do giełdowych transakcji dotyczących gazu, energii i uprawnień do emisji CO2. Nowe przepisy w tym zakresie mają charakter przepisów epizodycznych i będą obowiązywać od 1 kwietnia 2023 r. do 28 lutego 2025 r.
    Ukraińcy z numerem PESEL ze statusem UKR mogą ubiegać się o zezwolenia na pobyt czasowy
    31 mar 2023

    Od 31 marca 2023 r. obywatele Ukrainy, którzy posiadają numer PESEL ze statusem UKR, mogą ubiegać się o udzielenie zezwoleń na pobyt czasowy w celu podejmowania pracy lub prowadzenia działalności gospodarczej - poinformował rzecznik prasowy Urzędu do Spraw Cudzoziemców Jakub Dudziak.
    Uchwała NSA - zawieszenie terminów w administracji w trakcie pandemii
    30 mar 2023

    27 marca Naczelny Sąd Administracyjny zajął się bardzo istotną sprawą, która dotyczyła regulacji zagadnienia zawieszenia terminu przedawnienia zobowiązań podatkowych na gruncie tzw. ustawy covidowej. Należy wskazać, iż powyższy temat pozostawał obiektem sporu między podatnikami a fiskusem i znaczna część spraw z tym związana oczekuje nadal na rozstrzygnięcie przez sądy administracyjne.
    Podwyżka wynagrodzeń pracowników Kancelarii Prezesa Rady Ministrów wstecznie od 1 stycznia 2023 r. Ile zarabia się w KPRM?
    30 mar 2023

    Wstecznie – od 1 stycznia 2023 r. - wzrosły „widełki” (czyli minimalne i maksymalne stawki) wynagrodzeń zasadniczych pracowników Kancelarii Prezesa Rady Ministrów na poszczególnych stanowiskach. Tak wynika z opublikowanego 30 marca 2023 r. rozporządzenia Prezesa Rady Ministrów zmieniającego rozporządzenie w sprawie zasad wynagradzania pracowników Kancelarii Prezesa Rady Ministrów (Dz. U. 2023, poz. 609). Rozporządzenie to zostało podpisane przez premiera Morawieckiego i opublikowane w Dzienniku Ustaw tego samego dnia, w którym projekt tego rozporządzenia został opublikowany na stronach Rządowego Centrum Legislacji.
    Kredyt z WIBOR-em. Czy można go podważyć, tak jak kredyt frankowy? KNF: zarzuty wobec WIBOR są instrumentalne
    30 mar 2023

    "Przy kredytach opartych o wskaźnik WIBOR wszyscy powinniśmy wyciągnąć wnioski ze sprawy frankowej, że jeśli nie będzie odpowiednio wczesnej i stanowczej reakcji instytucji, które mają stać na straży stabilności sektora finansowego, sytuacja może się wymknąć spod kontroli” – powiedział PAP Biznes Jacek Jastrzębski, przewodniczący Komisji Nadzoru Finansowego. 
    Bezrobocie w Polsce 2023. Ile wynosi? Będzie spadać, czy rosnąć?
    30 mar 2023

    Z danych opublikowanych przez Główny Urząd Statystyczny wynika, że stopa bezrobocia w Polsce w styczniu 2023 roku wyniosła 5,5%. Oznacza to, że na 1,2 mln osób w wieku produkcyjnym, 64,1 tysiące było bezrobotnych. Każdego miesiąca sytuacja się poprawia.
    Zmiana sposobu wykorzystania leasingowanego samochodu. Czy trzeba korygować odliczony VAT?
    30 mar 2023

    Zmiana przeznaczenia pojazdu samochodowego na wykorzystywany również do celów innych niż działalność gospodarcza wymaga korekty podatku naliczonego odliczonego przy jego nabyciu. Obniżenia kwoty podatku naliczonego dokonuje się wówczas w wartości proporcjonalnej do pozostałego okresu korekty. Podatnicy mają jednak wątpliwości, czy zasady te znajdują również odpowiednie zastosowanie do pojazdów użytkowanych na podstawie umów leasingu.
    Opłata za wcześniejsze rozwiązanie umowy a VAT
    30 mar 2023

    Uiszczana przez abonenta kwota pieniężna, określana jako roszczenie z tytułu wcześniejszego rozwiązania umowy o świadczenie usług telekomunikacyjnych, stanowi w istocie wynagrodzenie za świadczenie usług. Dlatego jej zapłata powinna być rozliczona w VAT. Takie stanowisko zajął w styczniu 2023 r. Szef KAS, zmieniając kilka interpretacji na ten temat uznających to dotychczas świadczenie za odszkodowanie niepodlegające VAT.
    ZUS zwróci nadpłatę składki zdrowotnej. Warunek to wypełnienie wniosku
    30 mar 2023

    Po dokonaniu rocznego rozliczenia składki zdrowotnej przedsiębiorca może dodatkowo złożyć wniosek o zwrot nadpłaconych składek na ubezpieczenie zdrowotne. Uwaga: może być na to tylko kilka dni, w zależności od dnia złożenia rozliczenia rocznego.
    Emerytury 2023 - od 1 kwietnia emerytury obliczane przez ZUS będą niższe
    29 mar 2023

    Jak informuje prof. Gertruda Uścińska, prezes Zakładu Ubezpieczeń Społecznych - od 1 kwietnia 2023 roku ZUS będzie korzystał z nowej tablicy średniego dalszego trwania życia opublikowanej przez Główny Urząd Statystyczny. wskutek tego emerytury obliczane po 1 kwietnia 2023 roku będą niższe o ponad 6 proc. Zmiana nie dotyczy osób, które już przeszły na emeryturę.
    2 mld zł z na inwestycje w produkcję amunicji w Polsce. Narodowy Program Amunicyjny
    29 mar 2023

    Zobowiązaliśmy się w najbliższym czasie przeznaczyć do 2 mld zł ze środków publicznych na Narodowy Program Amunicyjny; to zobowiązanie, które zwiększy potencjał do pozyskania arsenału amunicyjnego i jego produkcji w Polsce - zapowiedział premier Mateusz Morawiecki 29 marca 2023 r..
    Ulga CSR (sponsoringowa) - kryterium niezarobkowej działalności
    29 mar 2023

    Niezarobkowa działalność podmiotu sponsorowanego jest głównym kryterium dla zastosowania ulgi dla wspierających sport, kulturę i edukację (ulga sponsoringowa, ulga CSR). Jak trzeba oceniać charakter działalności podmiotu sponsorowanego?
    Wydatki promocyjne a odliczenie VAT. Jak to jest w gminie?
    29 mar 2023

    Gmina nie ma prawa do odliczenia VAT naliczonego wynikającego z faktur dokumentujących wydatki z tytułu zakupu materiałów reklamowych i informacyjnych oraz prezentów małej wartości, a także wydatki poniesione w związku z organizacją jarmarku i zamieszczeniem życzeń świątecznych w gazecie lokalnej.
    Wynagrodzenia kadry kierowniczej mogą stanowić koszt kwalifikowany w uldze B+R
    29 mar 2023

    Spółki chcące w pełni wykorzystać potencjał ulgi B+R często spotykają się z nieuzasadnionym oporem ze strony organów podatkowych wydających interpretacje indywidualne. Przykładem takiej postawy może być kwestionowanie przez Dyrektora KIS możliwości uwzględnienia w kosztach kwalifikowanych wynagrodzeń kadry kierowniczej nadzorującej prace B+R. Przynajmniej w teorii wątpliwości te powinien rozwiać wyrok NSA z 23 marca 2023 r. (sygn. II FSK 2217/20), w którym potwierdzono pozytywne dla podatników stanowisko.
    Stopy procentowe NBP 2023/2024. Kiedy zaczną spadać?
    29 mar 2023

    Rada Polityki Pieniężnej obniży stopę referencyjną o 50 pb. w listopadzie 2023 r. i będzie to początek cyklu redukcji stóp procentowych w Polsce - prognozują ekonomiści Banku Gospodarstwa Krajowego (BGK). Ich zdaniem, w 2024 r. Rada zetnie stopy o kolejne 150 pb., w efekcie czego na koniec przyszłego roku stopa referencyjna wyniesie 4,75 proc.
    Których ulg podatkowych nie uwzględnia automatycznie Twój e-PIT? Rozliczenie PIT za 2022 rok w 2023 roku.
    29 mar 2023

    Sezon PIT-owy 2023 mija półmetek. Zostało już niewiele ponad miesiąc do 2 maja, który to dzień jest ostatecznym terminem złożenia PIT-a za 2022 rok. Ministerstwo Finansów radzi, by sprawdzić swoje dane i rozliczenie dostępne w usłudze Twój e-PIT. Warto też wiedzieć, których ulg podatkowych Twój e-PIT automatycznie nie uzupełnia oraz na jakie pułapki uważać, żeby nie stracić zmianach podatkowych, które zaszły w zeszłym roku.
    e-Doręczenia - od kiedy? Usługi zaufania najpóźniej od 1 stycznia 2024 r.
    29 mar 2023

    W lutym 2023 roku rząd podjął decyzję o przesunięciu terminu wejścia w życie przepisów zobowiązujących firmy do wdrożenia usługi e-Doręczeń. Zresztą nie pierwszy raz. Według aktualnych informacji elektroniczna komunikacja z urzędami ruszy nie później niż z początkiem stycznia 2024 r. Ponadto komunikat wskazujący konkretną datę implementacji odpowiednich systemów zostanie opublikowany w dzienniku ustaw z przynajmniej 90-dniowym wyprzedzeniem, a organizacje figurujące w KRS będą zmuszone dostosować się do zmian legislacyjnych w ciągu 30 dni. 
    Dwie duże nowelizacje kodeksu pracy w 2023 roku. Kiedy wejdą w życie liczne zmiany w prawie pracy? Najważniejsze nowości dla pracowników i pracodawców (lista)
    29 mar 2023

    Na wejście w życie oczekują dwie duże nowelizacje kodeksu pracy – jedna dotyczy pracy zdalnej i badania trzeźwości pracowników a druga wdraża do kodeksu pracy dwie unijne dyrektywy (m.in. zmiany w umowie na okres próbny, umowach na czas określony, nowy urlop opiekuńczy, dłuższe przerwy w pracy, zmiany dot. zasiłku macierzyńskiego i wiele innych). Od kiedy zaczną obowiązywać nowe przepisy kodeksu pracy? Które z tych zmian są najważniejsze dla pracowników i pracodawców?