ГлавнаяБаза уязвимостей БДУ → BDU:2022-03882
6.5средняя

BDU:2022-03882 (CVE-2022-2076)

Уязвимость пакета программ Microsoft Office 365, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-29
Описание

Уязвимость пакета программ Microsoft Office 365 связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Office 365
Способ устранения

Рекомендуется настроить функцию Continuous Access Evaluation (CAE), которая позволяет отозвать маркеры доступа на основе критических событий и оценки политики вместо того, чтобы дожидаться истечения их срока действия (Инструкции расположены по ссылке):
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluationhttps://github.com/sixgroup-security/Advisories/tree/main/20211209_Missing-Session-Hijacking-Protection-in-Microsoft-O365https://vuldb.com/?id.192028https://www.mandiant.com/resources/russian-targeting-gov-businesshttps://nvd.nist.gov/vuln/detail/CVE-2022-2076https://www.mandiant.com/sites/default/files/2021-11/wp-m-unc2452-000343.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена