BLOGTIMES
2020/04/29

Teams にも脆弱性があった?

  msteams 
このエントリーをはてなブックマークに追加

Teams にもアカウント乗っ取りの脆弱性があったことが報じられていたのでメモ。

世間は Zoom の脆弱性で WebEX や MS Teams などに移行を進めている所も多いと思いますし、MS Teams はセキュリティを強調して売り込みを図っていたりしますが、結局のところ脆弱性はどのようなソフトウェアに対しても存在する可能性があるので、常にソフトウェアのアップデートに気を配ることが重要です。

「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み - ZDNet Japan

米国時間4月27日、CyberArkのセキュリティ研究者は、乗っ取り可能なサブドメインと悪質なGIFファイルを組み合わせて利用することで、Teamsユーザーのデータを取得し、最終的には特定の組織のすべてのTeamsアカウントを乗っ取ることができる問題があったことを明らかにした。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11695
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン