Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正SSL証明書の失効プログラム、WS 2003向けに提供開始

米Microsoftは、インドの公的機関から不適切にSSL証明書が発行された問題で、「Windows Server 2003」向けの更新プログラムを提供開始した。

問題の証明書は、インドの国立情報工学センターより発行されたもの。同センターは、インド政府の認証管理局が運営するルート証明機関の下位証明機関にあたり、証明書が信頼されたルート証明機関ストアに含まれているという。

問題の証明書を悪用して証明書を発行されると、なりすまし、フィッシング、中間者(マンインザミドル)攻撃などへ悪用されるおそれがある。

こうした状況に対応するため、米Microsoftでは、7月11日に問題の証明書を失効させるプログラムを公開したが、「Windows Server 2003」については後日提供するとしていた。更新プログラム管理ソフトウェアやMicrosoft Updateサービス、手動により適用できる。

(Security NEXT - 2014/07/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

iOS版「LINE」にMITM攻撃可能となる脆弱性 - SDKの脆弱性が影響
Cisco、セキュリティ製品向けに再度修正パッチ - あらたな攻撃手法が判明、対応不十分で
「Pulse Secure Linux GUI」に脆弱性 - アップデートがリリース
企業における暗号化製品の導入率は45% - 中小3割に満たず
改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応
Ciscoセキュリティ製品に深刻なRCEの脆弱性 - Catalyst向けモジュールにも影響
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
Palo Alto NetworksのOSに脆弱性 - 悪用容易のため注意を
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース