Tätä kriittistä tunnuksien hyväksikäyttöä ja käyttöoikeuksia korottavaa haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook -ohjelmaan. Hyökkäys aktivoituu jo sähköpostiviestin saapuessa Outlook -ohjelmaan ennen viestin avaamista tai edes esikatselua. Lähetetty hyökkäysviesti muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC -sijantiin, joka vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua täten uhrina.

Katso Microsoftin ohje korjaaviin Office päivityksiin.'

Microsoft tarjoaa myös komentosarjan, jolla on mahdollista selvittää onko organisaatio jo joutunut haavoittuvuuksien hyväksikäytön kohteeksi. Näet sen täältä.

Huom. Tämä ohje ei koske sinua, jos käytät puhelinsoittoa tai kertakäyttöistä kirjautumiskoodia ensisijaisena tunnistautumistapanasi Microsoftin-palveluihin. 

Monivaiheinen tunnistautuminen parantaa tietoturvaa vaikeuttamalla verkkorikollisten huijausyrityksiä. 

27.2.2023 alkaen Microsoft Authenticator -sovelluksella tapahtuvassa tunnistautumisessa pitää aikaisemman hyväksymisen sijaan syöttää kirjautumisikkunassa näkyvä numero älypuhelimen sovellukseen.

Ohje Microsoft Authenticator -sovelluksen käyttöön:

• Kun kirjaudut uudella laitteella tunnuksellasi johonkin palveluun, jossa käytössä MFA-tunnistautuminen (esim. Outlook-sähköpostiin tai Teamsiin puhelimella tai tabletilla) saat pyynnön tunnistautua. Sama ilmoitus tulee myös 90 päivän välein.

• Avaa Microsoft Authenticator -sovellus älypuhelimellasi.

• Syötä kännykän näytöllä näkyvä numero sovellukseen ja napsauta Kyllä (Yes).

Mikäli et ole kirjautumassa mihinkään palveluun ja saat kirjautumispyynnön Microsoft Authenticator -sovelluksesta, tarkista ensin laitteet, joille olet aiemmin kirjautunut. Joltain sovellukselta on saattanut kulua 90 päivää edellisestä tunnistautumisesta. 
Mikäli et löydä tunnistautumista odottavaa laitetta, valitse Ei, se en ole minä (No, it's not me). Tällöin asiasta lähtee ilmoitus eteenpäin.

Käyttäjät ovat raportoineet 25.1 klo 9.15 alkaen ongelmista ainakin seuraavissa palveluissa:

• Microsoft Teams
• Exchange Online
• Outlook
• SharePoint Online
• OneDrive for Business
• Microsoft Graph

Ongelmat koskevat laajasti Microsoftin Teams-viestintä- ja tapaamispalvelua sekä esimerkiksi Outlook-sähköpostia.  

Microsoftin mukaan se on havainnut mahdollisen ongelmakohdan verkkopuolelta ja tutkii parhaillaan ongelmaa.

OpenSSL-kirjaston versiota 3.0 käytetään tietojen salaamiseen ja salattuun välittämiseen. Tarkemmin OpenSSL on avoin, internetin dataa salaava kirjasto. OpenSSL on käytössä esimerkiksi palvelimissa, verkkolaitteissa, sulautetuissa järjestelmissä ja konttitoteutuksissa.  

Tämän haavoittuvuuden piirissä ovat kaikki sovellukset, jotka verifioivat X.509-sertifikaatteja tuntemattomista lähteistä. Tämä tarkoittaa esimerkiksi palvelimien TLS-varmennusta, eli periaatteessa mahdollistaa käyttäjän liittymisen palvelimille väärennetyllä salausavaimella.  

Nyt havaitut haavoittuvuudet eivät koske vanhempia versioita, kuin 3.0.0-3.0.6. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Mikäli OpenSSL-kirjasto on tullut käyttöjärjestelmän mukana, pitää päivitystä kysyä sen toimittajalta. Toistaiseksi ei ole tiedossa, että ko. haavoittuvuuksia olisi hyödynnetty. 

Jos organisaationne tarvitsee apua tai vinkkejä päivitykseen, olkaa rohkeasti yhteydessä Marskidatan asiantuntijoihin oheisella lomakkeella ja katsotaan yhdessä homma kuntoon.