アドビ、政府認証基盤の自己署名証明書を自動配信
アドビシステムズは、政府の要請を受け、「Adobe Reader」「Adobe Acrobat」に政府認証基盤(GPKI)の自己署名証明書の自動配信を開始した。
従来、両ソフトにおいて日本政府機関が署名したPDF文書が改ざんされていないか検証するためには、事前にGPKI認証局から自己署名証明書を入手し、インストールする必要があったが、同社と米Adobe Systemsと連携して、証明書の自動配信を開始したもの。
NISCでは、政府におけるPDFファイルを悪用したサイバー攻撃への対策を強化しており、その一環として同社に協力を要請した。
同対策以外にも、両ソフトの脆弱性を悪用する攻撃が発生しているとして、各省庁に対して、アップデート情報の提供や、すみやかな適用を求める注意喚起を実施。電子署名の確認、セキュリティ対策ソフトの活用など閲覧時の対策実施を推進している。
(Security NEXT - 2012/04/25 )
ツイート
PR
関連記事
Adobe、アドバイザリ9件を公開 - 7件は「クリティカル」
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「MS Edge」にアップデート - 悪用ある脆弱性に対応、独自修正も
Adobe、アドバイザリ11件を公開 - いずれも「クリティカル」の脆弱性
Adobe、「Acrobat/Reader」にアップデート - 脆弱性12件を解消
「Magento」「VMware vCenter」など脆弱性3件の悪用を確認 - 米当局が注意喚起
Adobeがアドバイザリを公開、3製品の深刻な脆弱性を解消