In Microsoft Teams' Telefonie-Integration Direct Routing wurde eine Sicherheitslücke entdeckt. Wenn Angreifer diese Schwachstelle ausnutzen, könnten sie Unternehmen unter anderem durch betrügerische Telefoniegebühren oder die Durchführung von Phishing-Angriffen schädigen.
Um die eigene IT-Infrastruktur vor dieser Schwachstelle zu schützen, erhalten Teams-Administratoren den Rat, verschiedene Maßnahmen zu ergreifen. Dazu zählt die Einrichtung restriktiver IP-Filter für eingehende Verbindungen, die die IP-Adressblöcke 52.112.0.0/14 & 52.120.0.0/14 für SIP-Kommunikation mit Teams Direct Routing berücksichtigen. Ebenfalls wird empfohlen, die maximale Anrufdauer zu begrenzen und eine gegenseitige TLS-Authentifizierung einzusetzen. Zusätzlich sollten Administratoren regelmäßig Logdaten auf Unregelmäßigkeiten überprüfen.
Bitte beachten Sie, dass Sie beim Klick auf den folgenden Link unsere Webseite verlassen:
#MicrosoftTeams #DirectRouting #Sicherheitslücke #Schwachstelle #Phishing #Gebührenbetrug