كشف باحثون في الأمن السيبراني عن أربع ثغرات خطيرة في منصة Microsoft Teams مكّنت المهاجمين من تنفيذ هجمات انتحال هوية وهندسة اجتماعية متقدمة، مما يهدد أحد أكثر أدوات التعاون المؤسسي استخدامًا في العالم.
ثغرات تقوّض الثقة داخل بيئات العمل الرقمية
وفقًا لتقرير شركة Check Point، سمحت هذه الثغرات للمهاجمين بالتلاعب بالمحادثات وتعديل محتوى الرسائل دون ظهور تنبيه “تم التعديل”، فضلًا عن القدرة على تغيير هوية المرسِل الظاهرة للمستخدم في الإشعارات، ما يمكّن من إرسال رسائل خبيثة تبدو وكأنها واردة من شخصيات موثوقة مثل المديرين التنفيذيين.
وقد تم الإبلاغ عن الثغرات في مارس 2024، بينما أصدرت مايكروسوفت إصلاحات جزئية في أغسطس من العام نفسه تحت المعرف CVE-2024-38197، تبعتها تحديثات أمنية إضافية في سبتمبر 2024 وأكتوبر 2025.
استغلال الرسائل والإشعارات لعمليات خداع متقنة
أتاحت الثغرات للمهاجمين — سواء كانوا ضيوفًا خارجيين أو موظفين داخليين خبيثين — تجاوز الحدود الأمنية في Teams عبر تعديل الرسائل أو إشعاراتها لتبدو صادرة من مصادر موثوقة. وقد يؤدي هذا النوع من الهجمات إلى نقر الضحايا على روابط ضارة أو إرسال بيانات حساسة دون إدراك حقيقة المرسِل.
كما اكتشف الباحثون أن المهاجمين يمكنهم تغيير أسماء العرض في المحادثات الخاصة أو في إشعارات المكالمات، مما يسمح بانتحال هوية متصلين أثناء الاجتماعات أو الاتصالات المرئية، في خطوة خطيرة تهدد مصداقية التواصل داخل المؤسسات.
مايكروسوفت: الثغرة متوسطة الخطورة ولكن عالية التأثير
وصفت مايكروسوفت الثغرة CVE-2024-38197 بأنها مشكلة انتحال (Spoofing) متوسطة الخطورة بدرجة 6.5 على مقياس CVSS، موضحةً أنها تؤثر على تطبيق Teams لأنظمة iOS، وتمكّن المهاجم من تغيير اسم المرسِل في الرسائل لخداع المستخدمين واستدراجهم عبر أساليب الهندسة الاجتماعية.
وأشارت الشركة إلى أن الانتشار العالمي لفرق العمل على Teams جعله هدفًا مغريًا للجهات الإجرامية والجهات المدعومة من دول، التي تستغل ميزاته مثل الدردشة والاجتماعات والمكالمات ومشاركة الشاشة في مراحل مختلفة من سلاسل الهجمات.
الثقة الرقمية في مهبّ الخطر
قال أوديد فانونو، رئيس قسم أبحاث الثغرات في Check Point، إن “هذه الثغرات تضرب في جوهر الثقة الرقمية”، مضيفًا أن “منصات التعاون أصبحت اليوم لا تقل أهمية عن البريد الإلكتروني، لكنها باتت عرضة للاستغلال بالقدر نفسه.”
وختم بقوله: “لم يعد المهاجمون بحاجة إلى اقتحام الأنظمة؛ يكفيهم التلاعب بالثقة. على المؤسسات أن تحمي ما يعتقده الناس، لا ما تعالجه الأنظمة فقط — فالرؤية لم تعد تصديقًا، بل التحقق هو الأساس.”
