Teamsに未解決の3つの脆弱性 セキュリティ研究者が指摘
Positive Securityのセキュリティ研究者がMicrosoft Teamsに4つの脆弱性が存在すると報じた。Microsoftはそのうち1つを修正対象としたが、3つは修正されることなく残ったままだという。
» 2021年12月25日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のPositive Securityは2021年12月22日(現地時間)、「Microsoft Teams」(Teams)に4つの脆弱(ぜいじゃく)性を発見したと伝えた。
これらの脆弱性は2021年3月にはすでにMicrosoftに報告されていたが、同社はこのうち1つだけを修正対象と認定し、残り3つの脆弱性については修正していない。悪用の可能性は低いが、Teamsを使用している場合には注意が必要だ。
Teamsに発見された4つの脆弱性とは
Positive Securityによれば、Teamsに発見された脆弱性は以下の4つだ。
関連記事
Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処
Apache Software Foundationは「Apache HTTP Server 2.4.52」を公開した。新バージョンは2つの脆弱性に対処した。内容の確認と迅速なアップデートが望まれる。
Apache、Log4jに関する3つ目の修正パッチを公開 新たな脆弱性を修正
Apache Log4jを巡る一連の脆弱性問題で、新たな脆弱性が発見された。Apacheはこれを受けて3つ目のセキュリティパッチを公開した。すでにアップデートをした場合も、現在のバージョンを確認するとともに対策に取り組んでおきたい。
CiscoがApache HTTP Serverの脆弱性の影響受ける製品を順次発表中、確認を
Apache HTTP Serverの5つの脆弱性はCisco製品にも影響を及ぼすようだ。Ciscoは影響を受ける製品の確認を進めており、該当製品のリストが順次更新されている状況だ。Cisco製品を使用している場合には定期的に確認しておきたい。
前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開 脆弱性を利用した攻撃を確認済み
Apache HTTP Server 2.4.50のリリースから3日後、新バージョンの「Apache HTTP Server version 2.4.51」が公開された。Apache Software Foundationによれば前回の脆弱性の修正が不十分だったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- なぜAI時代に「オンプレ」が復活? 2026年のITトレンドを占う
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- Nintendo Switchのネットサービスさえ止めた「AWS障害」 CIOが得るべき教訓は?
- Accentureが“ChatGPT精通集団”に コンサル業務含め幅広く活用
- 「コーディングはAI任せ」でエンジニアは何をする? AWSが示す、開発の新たな“主戦場”
- NEC 業務ノウハウを自動抽出、資産化するAIエージェントを提供開始 属人業務の行方は
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。