newsroom 9/18 '22 posted
한 사이버 보안 회사에 따르면 마이크로소프트의 팀 클라이언트는 사용자의 인증 토큰을 보호되지 않은 텍스트 형식으로 저장하기 때문에 로컬 액세스 권한을 가진 공격자가 2단계 인증을 사용하더라도 메시지를 게시하고 조직을 통해 측면 이동할 수 있습니다. 벡트라는 마이크로소프트가 결함을 패치할 때까지 브라우저 기술로부터 앱을 만들기 위해 일렉트론 프레임워크로 구축된 마이크로소프트의 데스크톱 클라이언트를 피할 것을 권고합니다. 마이크로소프트 엣지와 같은 브라우저에서 웹 기반 팀 클라이언트를 사용하는 것이 다소 역설적이게도 더 안전하다고 벡트라는 주장합니다. 보고된 문제는 윈도우즈, Mac 및 Linux 사용자에게 영향을 미칩니다.

• 마이크로소프트는 벡트라의 공격이 애초에 네트워크 내부에 침입하기 위해 다른 취약점이 필요하기 때문에 "즉시 서비스를 제공하기 위한 우리의 기준을 충족하지 못한다"고 믿습니다.
• 이 문제를 파악하고 책임 있게 공개하는 Vectra Protect의 파트너십에 감사하며 향후 제품 릴리스에서 이 문제를 해결하는 것을 고려할 것입니다.
• 벡트라는 클라이언트 앱에서 비활성화된 계정을 제거하려고 시도하는 동안 Microsoft Teams를 분석했고 일반 텍스트로 된 액세스 토큰이 있는 ldb 파일을 우연히 발견했습니다.
Microsoft Teams는 아마도 세계에서 가장 큰 엔터프라이즈 커뮤니케이션 플랫폼일 것입니다. COVID-19 팬데믹 기간 동안 엔터프라이즈 사용자가 생산성을 유지할 수 있는 핵심 공간으로 두각을 나타냈습니다.





Open Wiki - Feel free to edit it. -
9/18 '22 answered



permanent link
Open Wiki - Feel free to edit it. -
9/18 '22 answered



permanent link