ATLA WIRE

Гостевая доступность MS Teams может снять защиту Defender при присоединении пользователей к внешним клиентам

02.12.2025
11546
Гостевая доступность MS Teams может снять защиту Defender при присоединении пользователей к внешним клиентам
Злоумышленники используют гостевой доступ Teams и незащищённые внешние клиенты для обхода защитных механизмов Microsoft Defender

Гостевая доступность MS Teams может снять защиту Defender при присоединении пользователей к внешним клиентам

Ужас, в Microsoft Teams обнаружен серьёзный недостаток безопасности. Злоумышленники используют функции гостевого доступа для обхода защитных механизмов Microsoft Defender при присоединении пользователей к внешним клиентам. Это не просто теория — это активно используется в реальных атаках.
Вот как это работает: когда пользователи принимают гостевые приглашения во внешние клиенты Teams, их защита Defender для Office 365 может быть снята. Политики безопасности внешнего клиента переопределяют защиту домашнего клиента пользователя, создавая опасный пробел в защите.
Article image 1
Цепочка атаки выглядит так: 1) Злоумышленник компрометирует внешний клиент со слабыми настройками безопасности 2) Он приглашает пользователей из защищённых организаций в качестве гостей 3) После присоединения пользователей их защита Defender отключается в этой внешней среде 4) Теперь злоумышленники могут доставлять вредоносное ПО, фишинговые ссылки или вредоносные файлы без вмешательства Defender.
Это касается не только чата Teams — это затрагивает все службы Office 365 во внешнем клиенте. Электронная почта, SharePoint, OneDrive — всё потенциально подвергается риску, как только Defender отключается.
  • Политики гостевого доступа переопределяют безопасность домашнего клиента
  • Внешние клиенты со слабой безопасностью становятся векторами атак
  • Защита Defender для Office 365 отключается
  • Затрагивает все службы Office 365 во внешнем клиенте
  • Наблюдается активная эксплуатация в реальных атаках
Ответ Microsoft? Они в курсе и расследуют. Сроки исправления пока неизвестны. Командам безопасности необходимо немедленно проверить политики гостевого доступа и пересмотреть настройки внешнего сотрудничества.
В итоге: ваш гостевой доступ в Teams может предоставлять злоумышленникам свободный проход вокруг вашей защиты Defender. Пора ужесточить приглашения внешних клиентов, пока это не стало массовой проблемой.
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE