W związku z wykrytą krytyczną podatnością (Identyfikator: CVE-2024-30103) dotyczącą produktu Microsoft Outlook 2016, uczulamy Klientów Henwar i Wszystkich Państwa, aby w najbliższych dniach bacznie przyglądali się Państwo poczcie przychodzącej e-mail. Luka typu „zero-click” jest szczególnie niebezpieczna, ponieważ nie wymaga od użytkownika żadnych działań, takich jak otwieranie załączników czy klikanie linków. Wystarczy, że złośliwa wiadomość zostanie dostarczona do skrzynki pocztowej, a już może dojść do zainfekowania systemu.
Wśród systemów poczty elektronicznej, nad którymi sprawujemy opiekę IT, podjęliśmy już kroki administratorskie, w tym:
- Aktualizacja oprogramowania na końcówkach PC.
- Monitorowanie propagacji aktualizacji:
- Będziemy na bieżąco monitorować stan wdrażania aktualizacji, aby upewnić się, że wszystkie systemy są zabezpieczone.
Prosimy również o poinformowanie pracowników IT Henwar Outsourcing o zagrożeniach związanych z otwieraniem nieznanych wiadomości e-mail, mimo że w tym przypadku nie jest to wymagane do aktywacji luki. Zastosowanie się do zaleceń pomoże zabezpieczyć system przed możliwym wykorzystaniem opisanej podatności.