Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正

登録日 : 2020.04.29 掲載サイト :

ニュース・コラム

Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ記事、 HackReadの記事、 The Registerの記事、 On MSFTの記事)。サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーがWebページを作成・公開可能なサービス...

記事を読む

関連キーワード

認証脆弱性プロキシ HTTPS サービスプロキシサーバ DNS アカウント攻撃証明書 Microsoft Windows

関連記事

任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起

ITmedia NEWS セキュリティ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

ITmedia NEWS セキュリティ

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

ITmedia NEWS セキュリティ

「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる　アートサイトへの攻撃例も

ITmedia NEWS セキュリティ

“3Dプリントする動画”から設計情報を盗むサイバー攻撃　ノズルの動きを解析、AIでGコード復元

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起

ITmedia NEWS セキュリティ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

ITmedia NEWS セキュリティ

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

ITmedia NEWS セキュリティ

GROWIにおけるクロスサイトスクリプティングの脆弱性

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性