「Microsoft Teams のバグ：３月からフィッシングの脅威にさらされている？ – IoT OT Security News」

Microsoft Teams bug allowing phishing unpatched since March 2021/12/22 BleepingComputer --- Microsoft の発表は、2021年3月以降に報告された Microsoft Teams のリンクプレビュー機能に影響をおよぼす、複数のセキュリティ欠陥について、修正しないか、パッチを延期するというものだった。ドイツの IT セキュリティ・コンサルタント会社 Positive Security の Fabian Bräunlein が発見した４つの脆弱性は、Server-Side Request Forgery (SSRF)、URLプレビューの偽装、IP アドレスの漏洩 (Android) と、Message of Death (Android)と名付けられたサービス拒否 (DoS) につながるものだった。 Microsoft の製品およびサービスの脆弱性報告を調査する Microsoft Security Response Center (MSRC) に対して、Bräunlein は４つの欠陥を報告した。彼は、「この脆弱性により、Microsoft の内部サービスへのアクセスや、リンク・プレビューの偽装が可能となり、さらに Android ユーザーの場合には、IP アドレスの漏洩やTeams アプリ／チャンネルの DoS 化が可能になる」と述べている。これらの４つの脆弱性のうち、Android 端末を使用する攻撃者が、ターゲットの IP アドレスにアクセスする１つの脆弱性にのみ、Microsoft…

Microsoft Teams bug allowing phishing unpatched since March 2021/12/22 BleepingComputer --- Microsoft の発表は、2021年3月以降に報告された Microsoft Teams のリンクプレビュー機能に影響をおよぼす、複数のセキュリティ欠陥について、修正しないか、パッチを延期するというものだった。ドイツの IT セキュリティ・コンサルタント会社 Positive Security の Fabian Bräunlein が発見した４つの脆弱性は、Server-Side Request Forgery (SSRF)、URLプレビューの偽装、IP アドレスの漏洩 (Android) と、Message of Death (Android)と名付けられたサービス拒否 (DoS) につながるものだった。 Microsoft の製品およびサービスの脆弱性報告を調査する Microsoft Security Response Center (MSRC) に対して、Bräunlein は４つの欠陥を報告した。彼は、「この脆弱性により、Microsoft の内部サービスへのアクセスや、リンク・プレビューの偽装が可能となり、さらに Android ユーザーの場合には、IP アドレスの漏洩やTeams アプリ／チャンネルの DoS 化が可能になる」と述べている。これらの４つの脆弱性のうち、Android 端末を使用する攻撃者が、ターゲットの IP アドレスにアクセスする１つの脆弱性にのみ、Microsoft…

Webページ

コンテンツ文字数：0 文字

見出し数（H2/H3タグ）：0 個

閲覧数：90 件

2022-09-23 08:08:11

オリジナルページを開く

タグ一覧