Outlook-da kritik boşluq aşkarlandı-Xəbərdarlıq

18-03-2023 / 12:13

Microsoft şirkətinin məhsulu olan Outlook-da kritik boşluq (CVE-2023-23397) aşkar olunub.

Elektron Təhlükəsizlik Xidmətindən Xeberler.az-a bildirilib ki, bu boşluq Microsoft Outlook-un bütün versiyalarına təsir göstərir və “CVSS”də təsiri “9.8” olaraq qeyd olunub.

Kiberdələduz “Outlook”dan hədəfə zərərli e-poçt göndərərək “NTLM (New Technology LAN Manager)” giriş məlumatlarını oğurlaya bilər.

Bu boşluq istifadəçilər və şirkətlər üçün məlumatların itirilməsinə, maliyyə itkisinə və nüfuza xələl gətirilməsinə səbəb ola bilər. Outlook hesabına giriş əldə etdikdən sonra kiberdələduz tərəfindən istifadəçinin kontaktlarına fişinq e-poçtlar göndərilməsi, cihaza zərərli proqramların quraşdırılması və ya digər həssas məlumatların ələ keçirilməsi mümkündür.

Microsoft şirkəti hücumların təsirini məhdudlaşdırmaq üçün kontakt siyahısındakı istifadəçiləri “Active Directory”də “Qorunan istifadəçilər” qrupuna əlavə etməyi və gedən “SMB”ni (Server Message Block) bloklamağı tövsiyə edir.


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə