Microsoft 365 Direct Send -ominaisuudessa on haavoittuvuus, minkä avulla monitoimilaitteet, tulostimet tai sovellukset voivat lähettää tunnistautumattomana sähköpostia suoraan Microsoft 365 -ympäristöön.
Uhkatoimijat käyttävät tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään. Kun uhkatoimijalla on tiedossa verkkotunnus ja vastaanottajan sähköpostiosoite, voi tämä lähettää väärennettyjä sähköposteja, jotka näyttävät kuin ne olisivat peräisin organisaation sisältä.
Huomioi että, Direct Send -ominaisuus on erikseen otettava pois käytöstä.
Lisätietoa
Lue lisää Kyberturvallisuuskeskuksen uutisesta: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_15/2025
Ja ota tarvittaessa yhteys Marskidatan asiantuntijoihin: puh. 029 170 1727 ja servicedesk@marskidata.fi
