Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-33823
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-05-08
Producent	Microsoft
Produkt	Teams
CVSS Score	9.6 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Nieprawidłowa autoryzacja w Microsoft Teams umożliwia uwierzytelnionemu atakującemu ujawnienie informacji przez sieć.

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy produktu Teams firmy Microsoft. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Blokowanie Device Code Flow w Microsoft Entra ID przez Conditional Access

Jak ograniczyć ryzyko Device Code Phishingu? Praktyczny poradnik blokowania Device Code Flow w Microsoft Entra ID przez Conditional Access — krok po k...

Device Code Phishing: czym jest i jak działa atak na Microsoft Entra ID

Device Code Phishing nadużywa OAuth2 Device Code Flow w Microsoft Entra ID. Poznaj mechanizm ataku, dlaczego omija MFA i jak rozpoznać próbę przejęcia...

Bezpieczeństwo SD-WAN: Jak chronić sieć rozległą w erze chmury i pracy zdalnej?

Tradycyjna sieć WAN, oparta na drogich łączach MPLS i centralnym wyjściu do internetu, nie nadąża za erą chmury i pracy hybrydowej. SD-WAN oferuje ela...

CVE-2026-33823: Krytyczna podatność w Microsoft Teams - natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?