Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

OpenSSLの脆弱性でサーバ証明書を無償で再発行 - ベリサインやサイバートラスト

OpenSSLライブラリに脆弱性が見つかった問題で、複数の電子証明書ベンダーがSSLサーバ証明書の再発行をアナウンスしている。

「Debian」や「Ubuntu」など一部ディストリビューションや派生バージョンにおいてOpenSSLライブラリで脆弱性が見つかったことから、日本ベリサインやサイバートラストが、SSL証明書の再発行を実施するもの。

同ライブラリには、秘密鍵の作成に推測可能な乱数を用いることから、作成した秘密鍵を元に生成、発行されたサーバ証明書について攻撃を受けるおそれがある。

(Security NEXT - 2008/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
「Firefox 111」がリリース - 脆弱性13件を解消
「Adobe ColdFusion」にアップデート - ゼロデイ攻撃が発生、早急に対応を
MS、3月の月例パッチを公開 - ゼロデイ脆弱性2件など修正
「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
「ForgeRock AM」のエージェントに深刻な脆弱性 - 早急に更新を
「XStream」や「Plex Media Server」の既知脆弱性が攻撃の標的に
「Proofpoint Enterprise Protection」に複数の脆弱性 - パッチがリリース
Veeam製バックアップ製品に脆弱性 - 修正版がリリース

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.