Pesquisadores de cibersegurança identificaram uma vulnerabilidade no Microsoft Teams que permite que atacantes contornem as proteções do Microsoft Defender for Office 365 através da funcionalidade de acesso de convidados. Quando um usuário atua como convidado em outro tenant, suas proteções são determinadas pelo ambiente anfitrião, não pela organização de origem. Essa situação se agrava com a nova funcionalidade do Teams, que permite que usuários conversem com qualquer pessoa via e-mail, incluindo aqueles que não utilizam a plataforma. A falta de proteção pode ser explorada por atacantes que criam ‘zonas livres de proteção’ em tenants maliciosos, onde podem enviar convites para usuários desavisados. Como os convites são enviados a partir da infraestrutura da Microsoft, eles podem passar despercebidos por soluções de segurança de e-mail. Para mitigar esse risco, recomenda-se que as organizações restrinjam as configurações de colaboração B2B a domínios confiáveis e treinem os usuários para desconfiar de convites não solicitados.
Fonte: https://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
28/11/2025 • Risco: ALTO
PHISHING
Vulnerabilidade no Microsoft Teams permite ataques via acesso de convidados
RESUMO EXECUTIVO
A vulnerabilidade no Microsoft Teams pode permitir que atacantes contornem as proteções de segurança, expondo organizações a riscos de phishing e malware. A nova funcionalidade de chat externo pode aumentar a superfície de ataque, tornando essencial que as empresas implementem controles rigorosos de acesso e treinem seus funcionários para reconhecer convites suspeitos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Usuários podem ser expostos a phishing e malware sem que suas organizações percebam.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
A nova funcionalidade do Teams será globalmente disponível até janeiro de 2026.
Indicador
A vulnerabilidade permite que atacantes criem tenants maliciosos com licenças de baixo custo.
Contexto BR
Convites podem ser enviados sem que as soluções de segurança de e-mail os identifiquem como maliciosos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as configurações de colaboração B2B e acesso de convidados no Teams.
2
Restringir convites de convidados a domínios confiáveis.
3
Monitorar continuamente convites e comunicações externas no Teams.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de ataques que exploram a colaboração externa, especialmente em um cenário de trabalho remoto.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
