In der Telefonie-Integration Direct Routing von Microsoft Teams klafft eine Sicherheitslücke. Setzen Angreifer an der Schwachstelle an, könnten sie Firmen unter anderem um Telefoniegebühren betrügen oder aber Phishing-Angriffe starten.
Um die eigene Infrastruktur vor der Schwachstelle zu schützen, wird Teams-Administratoren unter anderem empfohlen, eingehende restriktive IP-Filter auf die IP-Adressblöcke 52.112.0.0/14 & 52.120.0.0/14 für die SIP-Kommunikation mit Teams Direct Routing zu konfigurieren, die maximale Anrufdauer zu limitieren und eine Mutual TLS Authentication einzusetzen. Überdies sollten Logdaten regelmäßig auf Anomalien ausgewertet werden.
Bitte beachten Sie, dass Sie beim Klick auf den folgenden Link unsere Webseite verlassen:
#MicrosoftTeams #DirectRouting #Sicherheitslücke #Schwachstelle #Phishing #Gebührenbetrug