Zranitelnosti v produktech Office 365
29.06.2022
Zranitelnosti v produktech Office 365

​​Upozorňujeme na objevené zranitelnosti typu Session Hijacking v produktu Microsoft Office 365. Jedná se o více zranitelností s hodnocením až CVSS 8,8.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

Office 365CVE-2022-2077, CVE-2022-20768,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti není aktuálně možné detekovat pomocí tenable pluginu.

Doporučujeme postupovat dle doporučení výrobce v odkazu uvedeném níže.


Reference

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
https://github.com/sixgroup-security/Advisories/tree/main/20211209_Missing-Session-Hijacking-Protection-in-Microsoft-O365

Zdroj hlášení o zranitelnosti

Informace z NVD ze dne 28. 6. 2022