« Il est extrêmement important que les équipes de sécurité comprennent que Microsoft Teams n’est pas seulement une application de collaboration. Il s’agit presque d’un système d’exploitation complet, capable de charger des applications tierces, de s’intégrer à d’autres applications SaaS via des API, de stocker des données d’une manière qui peut entraîner des incidents de perte de données et, comme l’a démontré la découverte de cette vulnérabilité, de charger un navigateur web complet qui peut être attaqué avec des techniques XSS (Cross-site Scripting). L’architecture de Microsoft Teams signifie également qu’elle a hérité de nombreux problèmes des précédentes plateformes de collaboration de Microsoft, telles que Lync et Skype for Business.

La conclusion est que les équipes de sécurité doivent faire tout ce qu’elles peuvent pour renforcer les paramètres de Teams, afin de s’assurer que la surface d’attaque globale est réduite et que toutes les fonctions autorisées de Teams sont renforcées autant que possible. Ils doivent donc surveiller fréquemment la position de ces paramètres pour s’assurer que les attaquants ne dégradent pas les paramètres de sécurité en permettant une ouverture qu’ils pourraient exploiter.

Dans les recherches que nous avons coordonnées pour Vectra Protect, plusieurs interfaces doivent être surveillées pour garantir l’intégrité des équipes, notamment les modules GraphAPI et PowerShell. Grâce à ces interfaces, les équipes de sécurité peuvent évaluer la posture de Microsoft Teams et détecter rapidement toute exploitation des vulnérabilités de Teams. »