Teamsに未解決の3つの脆弱性 セキュリティ研究者が指摘
Positive Securityのセキュリティ研究者がMicrosoft Teamsに4つの脆弱性が存在すると報じた。Microsoftはそのうち1つを修正対象としたが、3つは修正されることなく残ったままだという。
» 2021年12月25日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のPositive Securityは2021年12月22日(現地時間)、「Microsoft Teams」(Teams)に4つの脆弱(ぜいじゃく)性を発見したと伝えた。
これらの脆弱性は2021年3月にはすでにMicrosoftに報告されていたが、同社はこのうち1つだけを修正対象と認定し、残り3つの脆弱性については修正していない。悪用の可能性は低いが、Teamsを使用している場合には注意が必要だ。
Teamsに発見された4つの脆弱性とは
Positive Securityによれば、Teamsに発見された脆弱性は以下の4つだ。
関連記事
Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処
Apache Software Foundationは「Apache HTTP Server 2.4.52」を公開した。新バージョンは2つの脆弱性に対処した。内容の確認と迅速なアップデートが望まれる。
Apache、Log4jに関する3つ目の修正パッチを公開 新たな脆弱性を修正
Apache Log4jを巡る一連の脆弱性問題で、新たな脆弱性が発見された。Apacheはこれを受けて3つ目のセキュリティパッチを公開した。すでにアップデートをした場合も、現在のバージョンを確認するとともに対策に取り組んでおきたい。
CiscoがApache HTTP Serverの脆弱性の影響受ける製品を順次発表中、確認を
Apache HTTP Serverの5つの脆弱性はCisco製品にも影響を及ぼすようだ。Ciscoは影響を受ける製品の確認を進めており、該当製品のリストが順次更新されている状況だ。Cisco製品を使用している場合には定期的に確認しておきたい。
前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開 脆弱性を利用した攻撃を確認済み
Apache HTTP Server 2.4.50のリリースから3日後、新バージョンの「Apache HTTP Server version 2.4.51」が公開された。Apache Software Foundationによれば前回の脆弱性の修正が不十分だったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
人気記事ランキング
- 「Java」が“死んだ言語”にならない納得の根拠
- DeepSeekのログインコードに中国通信企業との密接なリンク発覚
- 授業で個人PCの利用を許可した大学で大混乱が起きたワケ【BYOD成功の秘訣】
- 「RPAは無意味だった」と考えざるを得なくなる理由
- EDRを欺く新たな攻撃手法「パスマスカレーディング」が登場 その仕組みを解説
- Microsoft 365の個人向けプランが値上げ Copilot統合の価値は?
- 情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
- macOSカーネルに重大な脆弱性 PoC公開済みのため即時アップデートを
- 中国製AIが犯罪者の武器に DeepSeekとAlibaba Qwenの危険性を指摘
- 企業のDXを加速する自律型AI 「AIエージェント」とはそもそも何か?
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。