Check Point legt ernstige beveiligingslekken bloot in Microsoft Teams 

In dit artikel:

Onderzoekers van Check Point Research ontdekten vier ernstige kwetsbaarheden in Microsoft Teams waarmee aanvallers gesprekken en identiteit konden vervalsen. Na melding aan Microsoft is de laatste van die vier lekken eind vorige maand dichtgegaan. De fouten maakten het mogelijk om eerder verzonden berichten ongemerkt te herschrijven (zonder dat het label ‘bewerkt’ zichtbaar bleef), meldingen te vervalsen zodat ze leken van collega’s of leidinggevenden te komen, en namen in chats of tijdens audio-/videogesprekken aan te passen zodat ontvangers dachten met iemand anders te praten.

Deze kwetsbaarheden ondermijnen de betrouwbaarheid van Teams — een platform met meer dan 320 miljoen maandelijkse gebruikers — en maken het eenvoudiger om beslissingen, goedkeuringen en interne communicatie te manipuleren. Check Point signaleert een strategische verschuiving bij cybercriminelen: minder focus op het binnendringen van systemen, meer op het beïnvloeden van gesprekken en menselijk vertrouwen.

Organisaties wordt geadviseerd snel te updaten naar gepatchte versies en aanvullende beheersmaatregelen te nemen: strengere verificatie, monitoring van afwijkend gedrag, bewustwordingstraining en verificatie van kritieke goedkeuringen via een extra (out-of-band) kanaal om misbruik te voorkomen.