Check Point Research scopre quattro bug in Teams
Topic
Approfondimenti
Trending
tutti

Check Point Research scopre quattro bug in Teams

I ricercatori di Check Point Research ha scoperto quattro vulnerabilità in Teams, l'ultima delle quali è stata corretta da Microsoft a fine ottobre.
Check Point Research scopre quattro bug in Teams
Sicurezza
I ricercatori di Check Point Research ha scoperto quattro vulnerabilità in Teams, l'ultima delle quali è stata corretta da Microsoft a fine ottobre.
Wikipedia

Gli esperti di Check Point Research hanno individuato quattro vulnerabilità in Microsoft Teams che possono essere sfruttate per effettuare truffe finanziarie, accedere a dati aziendali o distribuire malware. I quattro bug sono stati segnalati a fine marzo. L’ultimo è stato corretto a fine ottobre, quindi sono stati divulgati i dettagli tecnici.

Descrizione delle vulnerabilità

Microsoft Teams è una delle piattaforme di comunicazione e collaborazione più utilizzate con oltre 320 milioni di utenti al mese. La versione a pagamento è inclusa in Microsoft 365 (in Europa è disponibile anche separatamente). Dopo l’addio di Skype, la versione gratuita è diventata popolare anche tra gli utenti consumer.

È quindi diventata uno dei bersagli preferiti dei cybercriminali che cercano di accedere alle comunicazioni aziendali sfruttando eventuali vulnerabilità, come quelle scoperte da Check Point Research nella versione web del servizio. La prima consentiva di modificare il messaggio inviato senza mostrare l’etichetta “Modificato”. Ciò era possibile attraverso la sostituzione dell’identificatore di un messaggio con quello del messaggio precedente.

La seconda vulnerabilità consentiva di modificare le notifiche dei messaggi, in modo da mostrare un mittente diverso da quello reale. Questo bug è stato tracciato da Microsoft con CVE-2024-38197. La terza vulnerabilità permetteva di cambiare il nome mostrato nelle conversazioni private modificando l’argomento della conversazione.

Infine, la quarta vulnerabilità permetteva di cambiare il nome visualizzato nelle notifiche delle chiamate (audio e video). Quest’ultimo bug è stato corretto a fine ottobre. Simili vulnerabilità potrebbero essere sfruttate per eseguire varie attività illecite: impersonificazione dei dirigenti, furto di dati sensibili, distribuzione di malware, furto di credenziali, truffe finanziarie e campagne di disinformazione.

Questo tipo di attacchi interessano anche altre piattaforme. Le aziende dovrebbero quindi adottare tutte le misure preventive per limitare i rischi, come la verifica dell’identità (non solo al login), l’analisi dei file condivisi e il monitoraggio dei comportamenti insoliti durante le conversazioni.

Pubblicato il 5 nov 2025

Link copiato negli appunti

Ti potrebbe interessare

PrivadoVPN in super offerta: VPN illimitata con sconto del 90% e 3 mesi gratis

PrivadoVPN in super offerta: VPN illimitata con sconto del 90% e 3 mesi gratis
SoundCloud conferma furto dei dati degli utenti

SoundCloud conferma furto dei dati degli utenti
Smantellata rete di call center per truffe in Europa

Smantellata rete di call center per truffe in Europa
Pornhub: richiesta di denaro dopo furto di dati

Pornhub: richiesta di denaro dopo furto di dati
PrivadoVPN in super offerta: VPN illimitata con sconto del 90% e 3 mesi gratis

PrivadoVPN in super offerta: VPN illimitata con sconto del 90% e 3 mesi gratis
SoundCloud conferma furto dei dati degli utenti

SoundCloud conferma furto dei dati degli utenti
Smantellata rete di call center per truffe in Europa

Smantellata rete di call center per truffe in Europa
Pornhub: richiesta di denaro dopo furto di dati

Pornhub: richiesta di denaro dopo furto di dati
Luca Colantuoni
Pubblicato il
5 nov 2025
Link copiato negli appunti