Aktywnie wykorzystywana w atakach
Microsoft Outlook Security Feature Bypass Vulnerability
Microsoft — Outlook · Figuruje w katalogu CISA KEV od 2023-07-11. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.
CVE-2023-35311
WysokieCVSS 8.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 96 — wyżej niż 96% wszystkich znanych CVE
Streszczenie
Podatność w Microsoft Outlook umożliwia obejście funkcji zabezpieczeń, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.
Ocena ryzyka
Organizacje mogą być narażone na wyciek danych oraz inne ataki, które mogą wykorzystać tę lukę do uzyskania dostępu do wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację Microsoft Outlook do najnowszej wersji, aby załatać tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Microsoft Outlook Security Feature Bypass Vulnerability

