TR-20-284 (Microsoft Teams Güvenlik Güncellemesi)

Genel Bilgi

Microsoft tarafından Teams ürününde bulunan zafiyetlerine yönelik güvenlik güncellemesi yayınlanmıştır.

Etki

Etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dahilindedir. Kritik önem düzeyindeki kodlu zafiyetleri de onarmayı hedef alan bu güncellemede kullanıcıların karşılaşacağı olası saldırılardan korunması için güncelleme yapılmasının gerekliliği üzerine vurgu yapılmaktadır.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan Teams Güncellemeleri'ni incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://indianexpress.com/article/technology/tech-news-technology/whatsapp-group-voice-video-call-limit-eight-available-india-6382569/

https://indianexpress.com/about/microsoft/

https://indianexpress.com/about/coronavirus/

https://indianexpress.com/article/technology/tech-news-technology/facebok-jio-25gb-data-6-months-malware-attack-6383098/

https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/

https://cio.economictimes.indiatimes.com/news/digital-security/microsoft-fixes-gif-file-bug-that-could-be-used-to-hijack-microsoft-teams-accounts/75420809?utm_source=RSS&utm_medium=ETRSS

https://nakedsecurity.sophos.com/2020/04/28/evil-gif-account-takeover-flaw-patched-in-teams/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29

https://indianexpress.com/article/technology/tech-news-technology/microsoft-teams-vulnerability-allowed-hackers-to-attack-using-funny-gif-6383592/

2020-04-29