[ALERT] Cyberwojsko ostrzega przed luką w Microsoft Office
[ALERT] Cyberwojsko ostrzega przed luką w Microsoft Office
Polskie cyberwojsko ostrzega przed luką w Microsoft Office. Przestępcy wykorzystują ją w atakach na krajowe i zagraniczne podmioty.
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzega przed wykorzystaniem luki CVE-2026-21509 w pakietach Microsoft Office 2016 i 2019. Jak ustalili analitycy polskiego cyberwojska, napastnicy wykorzystują podatność w kampanii wymierzonej zarówno w instytucje krajowe, jak i zagraniczne. Zalecają niezwłoczne zainstalowanie aktualizacji bezpieczeństwa. Zagrożenie oceniono na 7,8 w 10-stopniowej skali CVSS:3.1. Łatki należy zainstalować w wersjach Office 2016 i 2019. Natomiast użytkownicy M365, Office 2021 i nowszych wersji będą automatycznie chronieni poprzez zmianę po stronie usługi. Muszą jednak ponownie uruchomić aplikacje pakietu Office, aby zmiana ta została wprowadzona.
W celu zwiększenia wiarygodności wiadomości phishingowych, napastnik wykorzystał przejęte konta e-mail instytucji państwowych z krajów Europy Środkowej i Wschodniej. Ustalono, iż precyzyjnie typował cel ataku – nie tylko konkretne instytucje, ale też konkretne osoby w ich strukturach. Otwarcie załączonego dokumentu powoduje infekcję. Skutkiem może być kradzież danych lub dostanie się atakujących do systemu.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
