-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid aangetroffen in Microsoft Teams
Advisory ID : NCSC-2022-0590
Versie : 1.00
Kans : medium
CVE ID :
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Toegang tot gevoelige gegevens
Uitgiftedatum : 20220915
Toepassing : Microsoft Teams
Versie(s) :
Platform(s) :
Beschrijving
Onderzoekers van beveiligingsbedrijf Vectra hebben een kwetsbaarheid
aangetroffen in de gebruikersapplicatie van Microsoft Teams. De
kwetsbaarheid stelt een kwaadwillende in staat om
authenticatie-tokens van gebruikers te bemachtigen en zodoende
acties uit te voeren met rechten van het slachtoffer. Aan de
kwetsbaarheid is ten tijde van schrijven nog geen CVE-kenmerk
toegekend.
Voor succesvol misbruik heeft de kwaadwillende toegang nodig tot een
lokaal bestand waarin authenticatie-tokens staan opgeslagen. In
beginsel vereist dit fysieke toegang tot het apparaat of de
mogelijkheid om malafide code uit te voeren. In beide gevallen heeft
de kwaadwillende toegang tot meer informatie dan enkel
Teams-authenticatie-tokens van het slachtoffer. In verhouding is de
impact van de nieuw ontdekte kwetsbaarheid daardoor beperkt.
Mogelijke oplossingen
Microsoft heeft vooralsnog geen beveiligingsupdates beschikbaar
gesteld om de kwetsbaarheid te verhelpen. Wel geeft het bedrijf aan
te overwegen om in de toekomst met patches te komen. Zie de volgende
pagina voor meer inhoudelijke informatie over de kwetsbaarheid en
mogelijke mitigerende maatregelen:
https://www.vectra.ai/blogpost
/undermining-microsoft-teams-security-by-mining-tokens
Algemene beveiligingsmaatregelen kunnen een bijdrage leveren aan het
voorkomen van misbruik. Denk daarbij aan het beperken van software
die op workstations kan worden uitgevoerd en het versleutelen van
opslagmedia om ongeoorloofde fysieke toegang tot data te voorkomen.
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=uQDy
-----END PGP SIGNATURE-----
