PANews는 10월 13일 SlowMist Technology의 최고정보보안책임자(CISO)인 23pds가 전달한 게시물에서 공격자가 인증을 우회하고 악성 파일을 업로드할 수 있는 Microsoft Defender의 취약점을 공개했다고 보도했습니다. Microsoft Defender for Endpoint(DFE)와 클라우드 서비스 간의 네트워크 통신에서 심각한 취약점이 발견되었습니다. 이러한 취약점을 통해 시스템을 침해한 공격자는 인증을 우회하고, 데이터를 위조하고, 중요 정보를 유출하고, 심지어 악성 파일을 조사 패키지에 업로드할 수도 있습니다.