Data Group JH Computerin tietoturvatiedote

Kriittinen haavoittuvuus Outlook-sähköpostisovelluksessa

Kyperturvallisuuskeskus on julkaissut tiedotteen vakavasta haavoittuvuudesta Microsoftin Outlook-sovelluksessa.

Miten toimia?

Mikäli käytössänne on DG Tietoturva ja päivityspalvelu, me asennamme korjaavat päivitykset automaattisesti taustalla.

Muussa tapauksessa Windows-päivitykset tulisi tarkastaa ja asentaa mahdollisimman nopeasti.

Tietoa haavoittuvuudesta:

Kohde: työasemat ja loppukäyttäjäsovellukset

"Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua."

”Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina.”

Koko tiedotteen voit lukea Kyberturvallisuuskeskuksen verkkosivuilta osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/kriittinen-haavoittuvuus-microsoft-outlookissa

Lue myös nämä

Kiitos asiakkaillemme ja yhteistyökumppaneillemme kuluneesta vuodesta. Hyvää joulua ja onnellista uutta vuotta 2024!

Kiitos kuluneesta vuodesta - hyvää joulua sekä onnellista uutta vuotta 2024!

Lue lisää
Joulunajan ja vuodenvaihteen aukioloaikamme

Joulunajan ja vuodenvaihteen aukioloaikamme

Lue lisää
Hyvää itsenäisyyspäivää!

Hyvää itsenäisyyspäivää! 6.12.2023 toimipisteemme ovat suljettuina.

Lue lisää
Sastamalan, Nokian ja Huittisten toimipisteemme suljetaan pe 1.12.2023 klo 13.00

Poikkeuksia aukioloajoissamme pe 1.12.2023

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.