PANewsによると、Microsoft Defenderに重大な脆弱性が特定され、攻撃者が認証を回避し、悪意のあるファイルをアップロードできるようになっています。この欠陥は、Microsoft Defender for Endpoint (DFE)とそのクラウドサービスとの間のネットワーク通信で発見されました。この脆弱性により、攻撃者は一度システムに侵入すると、認証を回避し、データを改ざんし、機密情報を漏洩させ、さらには調査パッケージに悪意のあるファイルをアップロードすることができます。この問題は、SlowMist Technologyの最高情報セキュリティ責任者である23pdsによって共有された投稿で強調されました。