Kritisk Teams.exe sårbarhet

1 min lesetid

04. oktober 2022

Kritisk Teams.exe sårbarhet!

Det har kommet ut informasjon om en kritisk sårbarhet i Teams.exe. se her

Kort oppsummert ligger problemet i at Teams lagrer nøkler i klartekst. Nøklene kan misbrukes for å utgi seg for å være deg, og blir også lagret et sted der alle prosesser har tilgang.

For å varsle på dette i XDR kan denne XQL brukes for å lage en BIOC:

Nykritiskteams.exesårbarhet

Deretter kan BIOC-regelen legges til en aktiv «Resitriction» profil, for å øke muligheten for at det blir blokkert.

Les mer her:
Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs (bleepingcomputer-com.cdn.ampproject.org)

Data Equipment har importklare BIOC regler her:
CortexXDR-BIOC (github.com/data-equipment-as)

Ønsker du å snakke med oss er det bare å ta kontakt.

Relaterte tema: Tekniske tips

Skrevet av Filip Fog, Incident Response Analyst

Filip er tech-lead for IR-teamet i Data Equipment, og jobber daglig med sikkerhetshendelser og automatisere response mot kjente trusler. Han er sertifisert analytiker innen nettverk, endepunkt og automatikk; og har i tillegg har han vunnet SANS Netwars pluss flere priser for best-in-class innen forskjellig sikkerhetsområder. Han er en av få Palo Alto Networks Guardians i EMEA og er sertifisert på alle de tre hovedområdene innenfor Palo Alto Networks. Strata (PCNSC & PCNSE), Cortex (PCDRA & PCSAE) og Prisma Cloud (PCCSE). Filip er også sertifisert innen hendelseshåndtering (GCFA), nettverksundersøkelse (GCIA) og trusselforsvar (GDAT) og har vunnet flere sikkerhetskonkurranser (NetWars, SANS Challenge Coins).

Kritisk Teams.exe sårbarhet

1 min lesetid