![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2023\/03\/2141a8494a322a673ed7cb5a1b10010b.jpg\")
<\/p>\n<\/p>\n
Podatno\u015bci czyli b\u0142\u0119dy i luki bezpiecze\u0144stwa zdarzaj\u0105 si\u0119 tak\u017ce w powszechnie u\u017cywanych produktach du\u017cych dostawc\u00f3w. Microsoft opublikowa\u0142 informacj\u0119 o krytycznej (czyli \u0142atwej do wykorzystania i o szerokich skutkach) podatno\u015bci w aplikacji Outlook na systemie Windows. Mo\u017ce ona prowadzi\u0107 do zdalnego przej\u0119cia konta, bez udzia\u0142u u\u017cytkownika. Opisywana podatno\u015b\u0107 by\u0142a aktywnie u\u017cywana w atakach przeprowadzanych przez jedn\u0105 z grup powi\u0105zanych z rosyjskim rz\u0105dem od kwietnia 2022 roku, w tym tak\u017ce w Polsce.<\/p>\n
<\/p>\n
Pion cyfryzacji w Kancelarii Prezesa Rady Ministr\u00f3w zaleca podj\u0119cie natychmiastowych dzia\u0142a\u0144 przez administrator\u00f3w wszystkich organizacji, kt\u00f3rych u\u017cytkownicy korzystaj\u0105 z poczty poprzez klienta Microsoft Outlook.<\/p>\n
Podatno\u015b\u0107 pozwala na przej\u0119cie kontroli nad kontem u\u017cytkownika na dwa sposoby. Jedna metoda pozwala odzyska\u0107 has\u0142o poprzez atak s\u0142ownikowy, czyli taki, kt\u00f3ry\u00a0wykorzystuje metod\u0119 pr\u00f3b i b\u0142\u0119d\u00f3w w celu odkrycia danych logowania. Przeprowadzenie takiego ataku jest \u0142atwiejsze, gdy mamy kr\u00f3tkie has\u0142o \u2013 ilo\u015b\u0107 kombinacji do sprawdzenia jest wtedy zwyczajnie mniejsza. Druga metoda pozwala na bezpo\u015brednie u\u017cycie sesji u\u017cytkownika do zalogowania w innych us\u0142ugach organizacji.<\/p>\n
Do przeprowadzenia ataku wystarczy otrzymanie przez ofiar\u0119 odpowiedniej wiadomo\u015bci e-mail.\u00a0Nie jest wymagane \u017cadne dzia\u0142anie u\u017cytkownika. Atak mo\u017ce zosta\u0107 przeprowadzony zdalnie.<\/strong>\u00a0Pozyskane has\u0142o domenowe mo\u017ce by\u0107 u\u017cyte do logowania do innych dost\u0119pnych publicznie us\u0142ug firmowych. Je\u015bli nie jest wykorzystywane uwierzytelnianie dwusk\u0142adnikowe, mo\u017ce to doprowadzi\u0107 do uzyskania przez atakuj\u0105cego dost\u0119pu do sieci firmowej.<\/p>\n<\/div>\n<\/div>\n Podatne s\u0105 wszystkie wersje Microsoft Outlook na platform\u0119 Windows. Nie s\u0105 podatne wersje na platformy Android, iOS, czy macOS. Us\u0142ugi chmurowe, takie jak Microsoft 365 r\u00f3wnie\u017c nie s\u0105 podatne.<\/p>\n Pierwszym krokiem, kt\u00f3ry powinni podj\u0105\u0107 administratorzy to aktualizacja aplikacji zgodnie z wytycznymi na dedykowanej stronie:\u00a0https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-23397<\/u>.<\/span><\/p>\n NASK rekomenduje\u00a0r\u00f3wnie\u017c zapoznanie si\u0119 z rekomendacjami przygotowanymi przez zesp\u00f3\u0142 CERT Polska i dost\u0119pnych tutaj:\u00a0Aktywnie wykorzystywana krytyczna podatno\u015b\u0107 w Microsoft Outlook (CVE-2023-23397) | CERT Polska<\/a><\/u><\/span><\/p>\n Warto te\u017c przypomnie\u0107, \u017ce stosowanie silnych hase\u0142 znacz\u0105co utrudni wykorzystanie podatno\u015bci przez cyberprzest\u0119pc\u00f3w. O tym jak tworzy\u0107 takie has\u0142a przeczyta\u0107 mo\u017cna tutaj:\u00a0Has\u0142a | CERT Polska<\/a><\/u><\/span>. Istotnym zaleceniem jest tak\u017ce stosowanie uwierzytelniania dwusk\u0142adnikowego, w szczeg\u00f3lno\u015bci do us\u0142ug wystawionych do internetu.<\/p>\n<\/div>\n<\/div>\n Firma Microsoft udost\u0119pni\u0142a narz\u0119dzie, dzi\u0119ki kt\u00f3remu organizacje mog\u0105 sprawdzi\u0107 czy jej u\u017cytkownicy otrzymali wiadomo\u015bci umo\u017cliwiaj\u0105ce wykorzystanie podatno\u015bci. Jest ono dost\u0119pne dla administrator\u00f3w tutaj:<\/p>\n\nJak si\u0119 broni\u0107?<\/h1>\n
\n\nJak organizacje mog\u0105 sprawdzi\u0107 swoje bezpiecze\u0144stwo?<\/h1>\n
\n