Microsoft는 취약점이 존재함을 인정했습니다! Teams 팀이 해킹을 당하고 악성 프로그램이 만연해 있습니다.

6월 27일 뉴스에 따르면 JUMPSEC 보안 분석 회사의 Max Corbridge와 Tom
Ellson은 최근 최신 버전의 Microsoft Teams에서 심각한 취약점을 발견했습니다. 이 취약점을 통해 해커는 클라이언트 보안 제어를 우회하고, 다른 팀을 손상시키고, 트로이 목마 바이러스가 포함된 악성 프로그램을 구성원에게 보낼 수 있습니다.

1. JUMPSEC 팀은 Microsoft Teams에서 Microsoft 계정이 있는 모든 사용자가 "비즈니스 또는 조직"을 설정할 수 있도록 허용한다는 사실을 발견했습니다.

2. 이 조직의 사용자는 다른 조직의 사용자에게 메시지를 보낼 수 있습니다.

3. JUMPSEC 팀은 조사 끝에 단 10분 만에 보안 통제를 우회하고 다른 조직의 사용자에게 악성 프로그램을 보내는 플랫폼의 논리적 취약점을 발견했습니다.

4. JUMPSEC는 Microsoft Teams 사용자에게 취약점에 주의할 것을 상기시키고 해커가 취약점을 이용하여 팀에 악성 프로그램을 보내는 것을 방지하기 위해 관련 옵션을 비활성화할 것을 권장합니다.

5. Microsoft는 문제를 인정했지만 아직 취약점 수정을 시작하지 않았습니다.

6. JUMPSEC 팀의 조사 결과는 광범위한 우려를 불러일으켰으며 Microsoft Teams를 사용하는 사용자는 특히 민감한 정보 및 기밀 데이터가 관련된 경우 데이터 보안을 보호하기 위해 적절한 보안 조치를 취해야 합니다.

1. Microsoft팀에서 취약점을 수정하겠습니다

편집자의 이해에 따라 Microsoft팀에서 취약점 수정을 완료할 예정입니다.

2. 사용자 보호 조치

사용자의 경우 적시에 소프트웨어를 업데이트하고 Microsoft에서 발행한 보안 게시판에 세심한 주의를 기울이는 것은 잠재적인 공격으로부터 자신을 보호하는 중요한 단계입니다. 동시에 사용자는 맬웨어 공격의 위험을 줄이기 위해 알 수 없는 출처나 의심스러운 링크 및 첨부 파일을 클릭할 때 주의하는 것이 좋습니다.

3. 경계를 유지하세요

이 취약점의 구체적인 영향은 알려지지 않았지만 사용자는 항상 경계심을 유지하고 개인과 조직의 안전을 보장하기 위해 최고의 사이버 보안 관행을 따라야 합니다.

위 내용은 Microsoft는 취약점이 존재함을 인정했습니다! Teams 팀이 해킹을 당하고 악성 프로그램이 만연해 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!