Güvenlik Açıkları, Kurumsal İletişim, Siber Güvenlik

Microsoft Teams’teki Kritik Güvenlik Açıkları: Mesaj ve Kimlik Taklidi Riskleri Artıyor

Kasım 5, 2025Kasım 5, 2025Tarafından Cybernews.TR

Microsoft Teams platformunda tespit edilen bir dizi güvenlik açığı, saldırganların mesaj içeriklerini fark edilmeden değiştirmesine, meslektaş kimliklerini taklit etmesine ve bildirimlerde manipülasyon yapmasına olanak tanıyor. Check Point tarafından Mart 2024’te sorumlu bildirimle raporlanan bu zafiyetler, Microsoft tarafından Ağustos 2024’te CVE-2024-38197 kimliğiyle orta şiddette bir güvenlik açığı olarak ele alındı ve Eylül 2024 ile Ekim 2025 arasında ek yamalarla desteklendi.

Mesaj İçeriği ve Gönderen Kimliği Manipülasyonu

Bu açıklar, Teams mesajlarının “Düzenlendi” etiketi ve orijinal gönderen bilgisi olmadan değiştirilmesine izin veriyor. Böylece saldırganlar, mesajları üst düzey yöneticilerden geliyormuş gibi göstererek sosyal mühendislik saldırılarını güçlendirebiliyor. Ayrıca, özel sohbetlerde konuşma konusunun değiştirilmesi ve çağrı bildirimlerinde arayan kimliklerinin taklit edilmesi mümkün hale geliyor. Bu durum, özellikle MCP istemcisi gibi farklı platformlarda çalışan Teams uygulamalarında, mesaj doğrulama mekanizmalarının atlatılmasına zemin hazırlıyor.

Teknik Derinlik ve Saldırı Vektörleri

Bu güvenlik açıkları, Teams’in iOS istemcisi üzerinde orta şiddette (CVSS 6.5) bir taklit sorunu olarak sınıflandırıldı. Saldırganlar, Pydantic AI tabanlı doğrulama süreçlerini aşarak, mesajların gönderen adını değiştirebiliyor ve AsyncRAT benzeri uzaktan erişim araçlarıyla entegre sosyal mühendislik saldırıları düzenleyebiliyor. Ayrıca, konteyner tabanlı altyapılarda rastgele atanmış SSH portları üzerinden kötü niyetli kod enjekte edilmesi riski, bu zafiyetlerin suistimal edilmesini kolaylaştırıyor.

Kurumsal İletişimde Güvenlik Tehditleri

Microsoft, Teams’in küresel çapta yaygın kullanımı nedeniyle hem siber suçlular hem de devlet destekli aktörler için yüksek değerli bir hedef olduğunu belirtiyor. Mesajlaşma, çağrılar, toplantılar ve ekran paylaşımı gibi işbirliği özellikleri, saldırı zincirinin farklı aşamalarında silahlandırılabiliyor. Check Point Ürün Güvenlik Açığı Araştırma Başkanı Oded Vanunu, “Teams gibi platformlar artık e-posta kadar kritik ve aynı derecede savunmasız. Tehdit aktörleri sisteme doğrudan erişim olmadan güveni manipüle edebiliyor” diyerek, dijital güvenin yeniden tanımlanması gerektiğine dikkat çekiyor.

Uzmanlar, kuruluşların sadece sistemlerin çalışmasını değil, kullanıcıların inandığı bilgilerin doğruluğunu da güvence altına alması gerektiğini vurguluyor. Bu bağlamda, mesajların kaynağının doğrulanması ve gelişmiş kimlik doğrulama yöntemlerinin uygulanması kritik önem taşıyor.

Check Point, CVE-2024-38197, Güvenlik Açığı, Kimlik Taklidi, Mesaj Manipülasyonu, Microsoft Teams, siber güvenlik, sosyal mühendislik

Daha fazla gönderi

Aralık 28, 2025Aralık 28, 2025

Türkiye Firmaları İçin Safetica DLP: Veri Kaybını Önlemede Kritik Bir Çözüm

Safetica DLP, Türkiye'deki firmalar için veri kaybını önlemede kritik bir çözüm sunar. KVKK uyumu ve iç tehditlere karşı geliştirilmiş teknik özellikleriyle, kurumların veri güvenliğini sağlamada önemli bir rol oynar.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

14 Milyon Dolarlık Yapay Zeka Temalı Kripto Dolandırıcılığına SEC Müdahalesi

ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), yapay zeka temalı yatırım tüyolarıyla perakende yatırımcılardan 14 milyon dolardan fazla para toplayan karmaşık bir kripto dolandırıcılığı operasyonunu ortaya çıkardı. Sosyal medya ve mesajlaşma uygulamalarında kurulan sahte yatırım kulüpleri ve kripto platformları üzerinden yürütülen bu dolandırıcılık, yatırımcıların fonlarına erişim sağlanmadan önce

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

Digiever DS-2105 Pro ağ video kayıt cihazlarındaki CVE-2023-52163 numaralı kritik uzaktan kod çalıştırma açığı, aktif olarak kötü amaçlı botnetler tarafından hedefleniyor. Güvenlik yamalarının bulunmaması ve cihazların kullanım ömrünün sonuna yaklaşması nedeniyle, kurumların riskleri azaltmak için acil önlemler alması gerekiyor.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

Fortinet'in FortiOS SSL VPN ürününde bulunan CVE-2020-12812 kodlu kimlik doğrulama açığı, belirli LDAP ve yerel kullanıcı yapılandırmalarında iki faktörlü kimlik doğrulamasını atlamaya olanak sağlıyor. Bu zafiyet, özellikle yönetici ve VPN kullanıcılarını etkiliyor ve aktif olarak istismar ediliyor. Güvenlik ekipleri için kapsamlı önlemler ve yapılandırma önerileri kritik önem taşıyor.

Daha Fazla Oku