Microsoft Teams'deki Dört Hata Marttan Bu Yana Platformu Savunmasız Bıraktı

Araştırmacılar, Microsoft Teams'de mart ayından bu yana, yama uygulanmayan dört güvenlik açığının bağlantı sahteciliğine izin verdiğini ve Android kullanıcılarına yönelik DoS saldırılarına kapı açtığını söyledi. Rapora göre şimdiye kadar hatalardan yalnızca biri (saldırganların Android IP adreslerini sızdırmasına izin veren bir hata) Microsoft tarafından yamalandı.


Araştırmacılar, keşfedilen dört hatadan ikisinin, herhangi bir cihazda kullanılan Microsoft Teams'i etkilediğini ve sunucu tarafı istek sahteciliğine (SSRF) ve kimlik sahtekarlığına izin verdiğini söyledi. Keşfedilen diğer iki hata ise “IP Adresi Sızıntısı” ve “Hizmet Reddi, olarak adlandırılan, yalnızca Android kullanıcılarını etkileyebilecek hatalar olarak belirtildi.


Microsoft Teams, farklı coğrafi konumlarda çalışan kişilerin çevrimiçi olarak birlikte çalışmasına yardımcı olan bir iletişim platformudur. Bu nedenle, pandemi sırasında Teams'in kullanımı arttı ve bu platformu tehdit aktörleri için giderek daha çekici bir hedef haline getirdi.

Bu tür saldırılardan korunmak için alınması gereken önlemlere gelirsek;

  • Kurumunuzda, gelen ve giden trafiği denetleyecek güvenlik ürünleri kullanılmalı,

  • Son kullanıcıları korumaya yönelik zero-day korumalı uç nokta güvenlik ürünleri kullanılmalı,

  • Kullandığınız işletim sistemleri ve kullanılan yazılımlar güncel tutulmalı,

  • Kaynağından emin olunmayan e-postalarda ve sosyal medya mesajlarında bulunan bağlantılar tıklanmamalı, bağlantının resmi, orijinal, güvenilir bir kaynağa ait olup olmadığı araştırılmalı,

  • Şirket çalışanları siber güvenlik eğitimleri ile bilinçlendirilmeli.






Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv