Teamsに未解決の3つの脆弱性　セキュリティ研究者が指摘

Positive Securityのセキュリティ研究者がMicrosoft Teamsに4つの脆弱性が存在すると報じた。Microsoftはそのうち1つを修正対象としたが、3つは修正されることなく残ったままだという。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　セキュリティ企業のPositive Securityは2021年12月22日（現地時間）、「Microsoft Teams」（Teams）に4つの脆弱（ぜいじゃく）性を発見したと伝えた。

　これらの脆弱性は2021年3月にはすでにMicrosoftに報告されていたが、同社はこのうち1つだけを修正対象と認定し、残り3つの脆弱性については修正していない。悪用の可能性は低いが、Teamsを使用している場合には注意が必要だ。

Positive SecurityはTeamsに存在する4つの脆弱性について報じた（出典：Positive SecurityのWebサイト）

Teamsに発見された4つの脆弱性とは

　Positive Securityによれば、Teamsに発見された脆弱性は以下の4つだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Apache HTTP Server 2.4.52が公開　深刻度「緊急」の脆弱性に対処
Apache Software Foundationは「Apache HTTP Server 2.4.52」を公開した。新バージョンは2つの脆弱性に対処した。内容の確認と迅速なアップデートが望まれる。
Apache、Log4jに関する3つ目の修正パッチを公開　新たな脆弱性を修正
Apache Log4jを巡る一連の脆弱性問題で、新たな脆弱性が発見された。Apacheはこれを受けて3つ目のセキュリティパッチを公開した。すでにアップデートをした場合も、現在のバージョンを確認するとともに対策に取り組んでおきたい。
CiscoがApache HTTP Serverの脆弱性の影響受ける製品を順次発表中、確認を
Apache HTTP Serverの5つの脆弱性はCisco製品にも影響を及ぼすようだ。Ciscoは影響を受ける製品の確認を進めており、該当製品のリストが順次更新されている状況だ。Cisco製品を使用している場合には定期的に確認しておきたい。
前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開　脆弱性を利用した攻撃を確認済み
Apache HTTP Server 2.4.50のリリースから3日後、新バージョンの「Apache HTTP Server version 2.4.51」が公開された。Apache Software Foundationによれば前回の脆弱性の修正が不十分だったという。

Teamsに未解決の3つの脆弱性　セキュリティ研究者が指摘

Teamsに発見された4つの脆弱性とは

関連記事

関連リンク

Teamsに未解決の3つの脆弱性 セキュリティ研究者が指摘

Teamsに発見された4つの脆弱性とは

関連記事

関連リンク

Teamsに未解決の3つの脆弱性　セキュリティ研究者が指摘