​​Upozorňujeme na objevené zranitelnosti typu Session Hijacking v produktu Microsoft Office 365. Jedná se o více zranitelností s hodnocením až CVSS 8,8.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.

Seznam zranitelností

Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.

Mitigace

Zranitelnosti není aktuálně možné detekovat pomocí tenable pluginu.

Doporučujeme postupovat dle doporučení výrobce v odkazu uvedeném níže.

Reference

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
https://github.com/sixgroup-security/Advisories/tree/main/20211209_Missing-Session-Hijacking-Protection-in-Microsoft-O365

Zdroj hlášení o zranitelnosti

Informace z NVD ze dne 28. 6. 2022