Microsoftin Outlook -sähköpostipalvelussa on havaittu vakava haavoittuvuus. Asiasta varoittaa liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.
Haavoittuvuuden avulla hyökkääjän on mahdollista hyödyntää uhrin Outlook-tunnuksia johonkin toiseen palveluun tunnistautumisessa.
Hyökkäyksissä hyökkääjä lähettää uhrille sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen sijaintiin. Hyökkäyksestä tekee vakavan se, että se ei vaadi uhrilta edes toimenpiteitä kuten viestin avaamista tai siinä olevien linkkien klikkaamista.
Kyberturvallisuuskeskuksen tiedossa on, että haavoittuvuutta on jo käytetty hyväksi hyökkäyksissä.
Hyökkäykseltä voi suojautua päivittämällä Outlookin välittömästi uusimaan versioon. Microsoft on julkaissut korjaavan päivityksen Outlook-ohjelmaan CVE-2023-23397.
Yritykset voivat selvittää, ovatko ne joutuneet hyökkäyksen kohteeksi tämän Microsoftin sivuilta löytyvän työkalun avulla.