Vectraは「最大の懸念は、この欠陥が情報を盗むマルウェアによって悪用されることです。攻撃者がマルウェアを用いてMicrosoft Teamsの認証トークンを盗み、リモートでユーザーとしてログインし、MFAをバイパスしてアカウントへのフルアクセスが可能になることが懸念されます」と述べました。
Vectraは2022年8月にこの脆弱性を発見してMicrosoftに報告しているものの、MicrosoftはVectraが提示する深刻度について同意せず、パッチの適用基準を満たさないとしています。ニュースサイト・BleepingComputerがMicrosoftに問い合わせたところ、「この戦略において、攻撃者は最初にターゲットのネットワークにアクセスする必要があるため、直ちに修正が必要だという基準を満たしてはいません。我々は、この問題を特定し、責任を持って公表してくれたVectraの協力に感謝し、将来の製品リリースでの対応を検討します」という返答が得られたそうです。
Slackしか勝たん?
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む: