Krytyczna podatność w Microsoft Authenticator
Używasz Microsoft Authenticator? Koniecznie ją zaktualizuj. W Microsoft Authenticator wykryto poważną lukę, która może umożliwić osobie nieuprawnionej dostęp do wrażliwych danych użytkownika oraz przejęcie kontroli nad usługami Microsoft, takimi jak Office 365, Outlook czy Teams. Podatność ma wysoki poziom krytyczności i stanowi istotne zagrożenie i wymaga pilnej aktualizacji aplikacji.
Charakterystyka podatności
- CVE-2026-41615
- CVSS 3.1:9,6 (critical)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Jak działa podatność
Podatność umożliwia atakującemu, który nie ma uprawnień, uzyskanie dostępu do wrażliwych informacji za pośrednictwem sieci.
Wykorzystanie podatności może doprowadzić do przejęcia dostępu do:
- konta Microsoft / Azure / Office 365,
- poczty (Outlook),
- Teams,
- SharePoint,
- innych usług firmowych.
Podatne systemy
Luka dotyczy aplikacji Microsoft Authenticator dla systemów Android i iOS.
- iOS: wszystkie wersje poniżej 6.8.47,
- Android: wszystkie wersje poniżej 6.2605.2973.
Rekomendowane działania
Aktualizacja aplikacji do najnowszej wersji zalecanej przez producenta.