Katalog CVE

Aktywnie wykorzystywana w atakach

Microsoft Outlook Security Feature Bypass Vulnerability

Microsoft — Outlook · Figuruje w katalogu CISA KEV od 2023-07-11. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.

CVE-2023-35311

WysokieCVSS 8.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
15.03%

Percentyl 96 — wyżej niż 96% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft Outlook umożliwia obejście funkcji zabezpieczeń, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Ocena ryzyka

Organizacje mogą być narażone na wyciek danych oraz inne ataki, które mogą wykorzystać tę lukę do uzyskania dostępu do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację Microsoft Outlook do najnowszej wersji, aby załatać tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Microsoft Outlook Security Feature Bypass Vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS