Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad de Microsoft Teams permitía ataques por medio de imágenes

  • Publicado: 30/04/2020
  • Importancia: Media

Recursos afectados

Microsoft Teams es una plataforma que ofrece servicios de videoconferencias, almacenamiento de archivos y funciones colaborativas para equipos de trabajo o estudio, se ha intensificado su uso por el panorama del COVID-19 que ha generado que las empresas adopten métodos como el teletrabajo y actualmente soporta unos 44 millones de usuarios diarios.

La ejecución arbitraria de código es la capacidad obtenida por un ciberdelincuente para ejecutar comandos o inyectar código en una aplicación, aprovechando generalmente una vulnerabilidad. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas