FedoraとDovecotのアップデート調査により、2007年以降、Outlookが暗号化されていない接続を意図せず許可していた可能性が指摘されました。プロトコルのダウングレード問題により、ユーザーの通信が傍受されるリスクが長年放置されていた恐れがあり、セキュリティ上の重大な懸念となっています。
Outlook、数十年にわたり非暗号化接続を許可していた可能性が浮上
Outlook may have allowed unencrypted connections for decades, report claims — Fedora and Dovecot upgrade reveal protocol downgrade issue present since at least 2007
編集メモ: 長年放置されてきたメールプロトコルの暗号化ダウングレード脆弱性は、古い通信設定のまま運用しているシステムにおけるセキュリティ上の大きな盲点となり得るため、迅速な調査と対策が必要です。