<p>Microsoft는 팀의 심각한 계정 인수 취약점을 해결합니다.</p><p><br></p><p style="text-align: center;"><img src="https://t1.daumcdn.net/cfile/cafe/9963BB475EA766A323" class="txc-image" width="1024" style="clear: none; float: none;" border="0" vspace="1" hspace="1" data-filename="000.jpg" exif="{}" actualwidth="1024" id="A_9963BB475EA766A32363E9"/></p><p><br></p><p>지난 몇 주 동안 Zoom의 몇 가지 심각한 보안 취약점에 대해보고했습니다 . 변경 사항에 대해 오늘 Microsoft Teams의 새로운 심각한 보안 취약점이 공개되었습니다. 보안 회사 인 CyberArk는 팀에서이 하위 도메인 인수 문제를 발견했습니다. 이 취약점을 악용하여 공격자는 악의적 인 GIF를 사용하여 사용자의 데이터를 긁어 모아 조직의 전체 팀 계정을 대신 할 수 있습니다. 직원이 악의적 인 GIF 이미지를보고 나면 네트워크에서 자동으로 확산되기 시작합니다.</p><p>이 취약점의 가장 크고 무서운 점 중 하나는 웜 바이러스와 유사하게 자동으로 확산 될 수 있다는 것입니다. 피해자가 조작 된 메시지가 영향을 받기만하면된다는 사실은 보안 측면에서 악몽입니다. 이 취약점으로 인해 영향을받을 수있는 모든 계정은 다른 모든 회사 계정으로 확산 될 수 있습니다. GIF를 그룹 (일명 팀)으로 보낼 수도 있으므로 공격자가 더 적은 단계로 더 빠르게 사용자를 제어 할 수 있습니다.</p><p>CyberArk는 지난 달 Microsoft Security Research Center에서이 문제를보고했습니다. Microsoft Teams 팀은 이제이 취약점을 해결하기위한 업데이트를 릴리스했습니다.<br></p>
<!-- -->
