È stata scoperta una vulnerabilità che consente di lanciare attacchi XSS contro Microsoft Teams. Il commento di Vectra AI

redazione

È estremamente importante che i team di sicurezza comprendano che Microsoft Teams non è solo un’applicazione di collaborazione. È quasi un intero sistema operativo, con la capacità di caricare applicazioni di terze parti, di integrarsi con altri servizi SaaS tramite API, di memorizzare dati in modi che possono portare a incidenti che ne determinano la perdita e, come è stato dimostrato con la scoperta di questa vulnerabilità, di caricare un intero browser web che può essere attaccato con tecniche XSS (Cross-site Scripting). L’architettura di Microsoft Teams ha inoltre fatto sì che ereditasse molti dei problemi delle precedenti piattaforme di collaborazione Microsoft, come Lync e Skype for Business. 

La conclusione è che i team di sicurezza devono fare tutto il possibile per rendere più rigide le impostazioni di Teams, per assicurare che la superficie di attacco complessiva sia ridotta e che tutte le funzioni autorizzate di Teams siano rafforzate il più possibile. Devono, quindi, monitorare frequentemente la postura di tali impostazioni per assicurare che gli aggressori non modifichino le impostazioni di sicurezza consentendo un’apertura che potrebbero sfruttare.

Nella ricerca che è stata coordinata per Vectra Protect, ci sono diverse interfacce che dovrebbero essere monitorate per assicurare l’integrità di Teams, compresi i moduli GraphAPI e PowerShell. Utilizzando queste interfacce, i team di sicurezza possono valutare la postura di Microsoft Teams e rilevare rapidamente qualsiasi sfruttamento delle vulnerabilità di Teams.

Massimiliano Galvagna, Country Manager Italia di Vectra AI