Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし

登録日 : 2022.09.18 掲載サイト :

ニュース・コラム

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事、 Ars Technica の記事、 Dark Reading の記事、 VentureBeat の記事)。 Microsoft Teams のデス...

記事を読む

関連キーワード

認証脆弱性 PKI アプリケーションサービスアカウント攻撃 Apple Microsoft Google Firefox Windows Linux Mac アプリ広告

関連記事

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化

ITmedia NEWS セキュリティ

AIによるバグレポートがCurlのバグ報奨金プログラムに殺到　「事実上、DDoS攻撃を受けているようなものだ」と開発者

ITmedia NEWS セキュリティ

他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も

ITmedia NEWS セキュリティ

Web会議の“バーチャル背景”から実背景を復元する攻撃　ZoomとGoogle Meetで検証　欧州チームが発表

ITmedia NEWS セキュリティ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

トレンドマイクロセキュリティブログ

人気記事ランキング

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化

ITmedia NEWS セキュリティ

Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

AIによるバグレポートがCurlのバグ報奨金プログラムに殺到　「事実上、DDoS攻撃を受けているようなものだ」と開発者

ITmedia NEWS セキュリティ

他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も

ITmedia NEWS セキュリティ

更新：Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)