Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-41615
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-05-14
Producent	Microsoft
Produkt	Authenticator
CVSS Score	9.6 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Ujawnienie informacji wrażliwych nieuprawnionemu podmiotowi (exposure of sensitive information to an unauthorized actor) w aplikacji Microsoft Authenticator umożliwia nieuprawnionemu atakującemu ujawnienie informacji przez sieć.

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy produktu Authenticator firmy Microsoft. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Blokowanie Device Code Flow w Microsoft Entra ID przez Conditional Access

Jak ograniczyć ryzyko Device Code Phishingu? Praktyczny poradnik blokowania Device Code Flow w Microsoft Entra ID przez Conditional Access — krok po k...

Device Code Phishing: czym jest i jak działa atak na Microsoft Entra ID

Device Code Phishing nadużywa OAuth2 Device Code Flow w Microsoft Entra ID. Poznaj mechanizm ataku, dlaczego omija MFA i jak rozpoznać próbę przejęcia...

Bezpieczeństwo SD-WAN: Jak chronić sieć rozległą w erze chmury i pracy zdalnej?

Tradycyjna sieć WAN, oparta na drogich łączach MPLS i centralnym wyjściu do internetu, nie nadąża za erą chmury i pracy hybrydowej. SD-WAN oferuje ela...

CVE-2026-41615: Krytyczna podatność w Microsoft Authenticator - natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?