Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘

Tenableのセキュリティ研究者は、Microsoft Teamsにメッセージやファイル窃取などの可能性がある脆弱性が存在したことを公表した。現在、問題は解消済みだが、脆弱性の内容はいろいろな意味で深刻なものだった。

» 2021年06月21日 16時50分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは「Microsoft Teams」の脆弱(ぜいじゃく)性を修正した。この脆弱性は「Microsoft Power Apps」のプログラムに含まれていた欠陥に起因する、サーバ側の実装の問題とされる。サイバー犯罪者はこの脆弱性を利用してMicrosoft Teamsから電子メールやOneDriveのファイルを窃取できた可能性があると指摘されている。

Microsoft Teams: Vulnerability in Microsoft Power Apps Service Allows Theft of Emails Files and More - Blog | Tenable,問題を伝えるTenableのブログ記事

脆弱性の本質は? クラウドサービス実装の課題

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ