Microsoft は、木曜日に一部の電子メール ユーザーが数時間にわたってメッセージを検索できなくなった Outlook.com のバグや、フィッシング メールやマルウェアを他の Teams ユーザーに送信できる Teams のバグなど、いくつかの問題で厳しい週を迎えています。
Outlook.com の問題は本日発生し、太平洋時間 1130 (協定世界時 1830) 頃に修正されましたが、キーワードを使用して検索しようとしたユーザーに「申し訳ありませんが、問題が発生しました。後でもう一度お試しください。」というエラー メッセージが返されました。
改革前にレドモンドはグレムリムの電子メールが記録されていることを確認した サービスステータスポータル本日の 2 回目のアップデートでは、このバグについて次のように説明されています。
Outlook.com ユーザーにバグメールを送信することは確かに迷惑な迷惑でしたが、おそらく最大の問題は Teams の脆弱性です。
これは、IT 担当者が発見したコラボレーション ソフトウェアのデフォルト設定が原因です。 この欠点が悪用されて、添付ファイルによる外部接続をブロックするチャット アプリケーション セキュリティ ツールをバイパスし、悪党が Teams を使用している他のユーザーにフィッシング メールやマルウェアを送信できるようになります。
Windows の巨人は言った ログ このバグは修正されません。
Microsoftの広報担当者は「われわれはこの報告書を承知しており、成功するためにソーシャルエンジニアリングに依存していると判断した」と述べた。 「Web ページへのリンクをクリックしたり、不明なファイルを開いたり、ファイル転送を受け入れたりするときに注意するなど、オンラインで適切なコンピューティング習慣を実践することをお客様にお勧めします。」
によって開発された 米陸軍赤色任務部隊 Octoberfest7 と呼ばれる TeamsPhisher は、ユーザーが悪意のある添付ファイルを含むフィッシング メッセージを外部の Teams ユーザーに送信できるようにする Python ベースのボット攻撃です。
これは、Jumpsec レッド チームのマックス コーブリッジ氏とトム エルソン氏が先月発表した調査結果など、以前の研究に基づいて構築されています。 二つ 弱点を見つけた Teams の最新バージョンでは、これを悪用してセキュリティ制御をバイパスし、Teams を使用している組織にファイル (特にマルウェア) を送信する可能性があります。
「TeamsPhisher に添付ファイル、メッセージ、およびターゲットとなる Teams ユーザーのリストを提供します。添付ファイルを送信者の Sharepoint にアップロードし、ターゲットのリストを反復処理します。」とプログラムは述べています。 Githubリポジトリ。
これは、Teams および Sharepoint からの有効なライセンスを持っている Microsoft Business アカウント ユーザー (MFA を使用しているユーザーを含む) で動作します。 さらに、このツールは、サードパーティ組織からメッセージを受信できないアカウント、存在しないアカウント、または攻撃と互換性のないサブスクリプション プランを持つアカウントを特定します。
目標を選択した後、TeamsPhisher は送信側アカウントの Sharepoint にファイルをアップロードし、Teams 全体でリンクを共有します。
また、潜在的な詐欺師に、安全なリンク キーを指定するオプションを提供します。これにより、Sharepoint で添付ファイルを表示する前に、標的となった被害者に認証を求められます。
TeamsPhisherの文書には「これにより多くの追加手順が追加されるのか、それともMicrosoftの実際のログイン機能を通じて送信することで『正当性』が追加されるのかを判断できる」と書かれている。
組織は、一般的なブロックの設定や信頼できる外部接続のみを許可するなどの外部アクセス許可を管理することで、従業員が TeamsPhisher の被害に遭わないようにすることができます。
そして、オクトーバーフェスト7は、彼は約1年以内に除隊するだろうと述べています。 新しい仕事を探しています: “私を覚えてますか”。 ®
More Stories
Nintendo Switch の最高のグラフィックス: 7 年間にわたるサードパーティ開発者の才能の結晶
エヌビディアの失望で日本の日経平均株価が下落
Apple Intelligence の写真アプリのクリーンアップ ツールの動作をご覧ください