Siber güvenlik araştırmacıları, konferans ve uzaktan çalışma platformu olan Microsoft Teams’deki bir güvenlik açığını tespit etti.
Siber saldırganlar tarafından elde edilen hassas verilerin çalınmasına ve kurban durumundaki kullanıcının Microsoft Teams’deki mevcut iletişimlerine erişilmesinin mümkün olduğu tespit edildi. Tespit edilen güvenlik açığının; kullanıcıların e-postalarına erişilmesine, Microsoft Teams mesajlarını ve OneDrive dosyalarının çalınmasına, aynı zamanda kullanıcılar adına e-posta ve mesaj gönderilmesine neden olduğu bilinmektedir.
Siber güvenlik araştırmacıları bu konuda kullanıcılara uyarılarda bulundu. Güvenlik açığını,15 Haziran’da yayınladığı bir blog gönderisinde detaylandıran ve Tenable’da personel araştırma mühendisi olan Evan Grant tarafından keşfedilmiştir.
Kaynakça:
https://medium.com
https://www.tenable.com
https://threatpost.com
https://portswigger.net
KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen