Microsoft、Office 365の脆弱性を報告から7時間で修正していた

登録日 : 2016.05.02 掲載サイト :

ニュース・コラム

headless 曰く、Office 365のSAML（Security Assertion Markup Language）サービスプロバイダーにクロスドメイン認証のバイパスが可能な脆弱性が発見されたのだが、Microsoftでは報告から7時間以内に対策を行い、更新をロールアウトしたそうだ（BetaNews、Threatpost、TechRadar、Softpedia）。脆弱性を発見したのは...

記事を読む

関連キーワード

シングルサインオン認証脆弱性サービス Active Directory アカウント攻撃 Directory Microsoft Google

関連記事

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

トレンドマイクロセキュリティブログ

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

ITmedia NEWS セキュリティ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

ITmedia NEWS セキュリティ

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

トレンドマイクロセキュリティブログ

人気記事ランキング

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

トレンドマイクロセキュリティブログ

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

ITmedia NEWS セキュリティ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

ITmedia NEWS セキュリティ