ニュース
Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘
Tenableのセキュリティ研究者は、Microsoft Teamsにメッセージやファイル窃取などの可能性がある脆弱性が存在したことを公表した。現在、問題は解消済みだが、脆弱性の内容はいろいろな意味で深刻なものだった。
Microsoftは「Microsoft Teams」の脆弱(ぜいじゃく)性を修正した。この脆弱性は「Microsoft Power Apps」のプログラムに含まれていた欠陥に起因する、サーバ側の実装の問題とされる。サイバー犯罪者はこの脆弱性を利用してMicrosoft Teamsから電子メールやOneDriveのファイルを窃取できた可能性があると指摘されている。
脆弱性の本質は? クラウドサービス実装の課題
Copyright © ITmedia, Inc. All Rights Reserved.