Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし

登録日 : 2022.09.18 掲載サイト :

ニュース・コラム

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事、 Ars Technica の記事、 Dark Reading の記事、 VentureBeat の記事)。 Microsoft Teams のデス...

記事を読む

関連キーワード

認証脆弱性 PKI アプリケーションサービスアカウント攻撃 Apple Microsoft Google Firefox Windows Linux Mac アプリ広告

関連記事

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

GROWIにおける格納型クロスサイトスクリプティングの脆弱性