TR-20-278 (Microsoft Teams Zafiyeti)

Genel Bilgi

Microsoft Teams servisinde Bilgi İfşası açıklıkları zafiyeti yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli önlemlerin alınmasını tavsiye etmektedir.

Kaynaklar

https://www.cyberscoop.com/microsoft-teams-security-flaw-cyberark-gif/Microsoft

https://businessinsights.bitdefender.com/a-gif-image-could-have-let-hackers-hijack-microsoft-teams-at-your-firm?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+BusinessInsightsInVirtualizationAndCloudSecurity+(Business+Insights+In+Virtualization+and+Cloud+Security)A

https://securityaffairs.co/wordpress/102384/cyber-crime/shade-ransomware-shut-down.htmlShade

https://www.securitynewspaper.com/2020/04/27/hacking-microsoft-teams-by-simply-using-a-gif-image/

2020-04-28