کمیته رکن چهارم– پژوهشگران امنیتی هشدار دادهاند که قابلیت دسترسی مهمان در Microsoft Teams میتواند منجر به غیرفعال شدن محافظتهای Microsoft Defender for Office 365 هنگام ورود کاربران به مستأجرهای خارجی شود. این ضعف امنیتی، کاربران را در برابر حملات فیشینگ و انتقال فایلهای آلوده بدون فیلترهای حفاظتی آسیبپذیر میسازد.
به گزارش کمیته رکن چهارم، با ورود کاربران به عنوان مهمان در یک Tenant خارجی، محافظتهای امنیتی تحت سیاستهای میزبان اجرا میشود و دفاعیات سازمان اصلی آنها نادیده گرفته میشود. این موضوع در شرایطی خطرناکتر میشود که مهاجم بتواند یک Tenant ارزانقیمت و بدون Defender ایجاد کرده و با ارسال دعوتنامه Teams، کاربر را به محیط خود وارد کند.
این دعوتنامه که از زیرساخت رسمی مایکروسافت ارسال میشود، معمولاً از فیلترهای امنیتی عبور کرده و در صورت پذیرش، مهاجم میتواند بدون فعال شدن Safe Links یا Safe Attachments، فایلها یا لینکهای مخرب ارسال کند. چنین حملهای کاملاً خارج از محدوده دفاعی سازمان قربانی انجام میشود.
با گسترش قابلیت چت آزاد در Teams، که از ژانویه ۲۰۲۶ برای همه کاربران فعال خواهد شد، احتمال سوءاستفاده مهاجمان نیز افزایش مییابد. کارشناسان توصیه میکنند سازمانها با محدود کردن پذیرش دعوتنامه از دامنههای خاص، اعمال کنترلهای Cross-Tenant و آموزش کاربران، از این تهدید پیشگیری کنند.
