MS、中国の中間CAによる不適切な証明書を失効処置
Microsoftは、中国の中間認証局が発行した不正な中間証明書に対し、失効処理を行った。
証明書信頼リスト (CTL) を更新し、「MCS Holdings」が、不適切に発行した証明書に対し、失効処置を実施したもの。「MCS Holdings」は、「China Internet Network Information Center (CNNIC)」をルート証明機関とする中間認証局だという。
失効処置が行われた証明書のフィンガープリントは、「e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76」で不正なデジタル証明書が悪用された場合、中間者攻撃のほか、なりすましやフィッシングなどへ悪用されるおそれがある。
インターネット接続されている端末で、「Windows 8」以降であれば、既定の設定により自動的に更新される。「Windows 7」および「Windows Server 2008 R2」以前の場合、アップデートなどにより自動更新ツールを導入している必要がある。また「Windows Server 2003」に関しては、更新プログラムを準備を進めている。
(Security NEXT - 2015/03/25 )
ツイート
PR
関連記事
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
相続関係書類を誤廃棄、店舗統廃合時のデータ移行不備で - 北央信組
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
「FortiOS」に脆弱性 - アドバイザリ3件を公開
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
マイナカード交付通知書などを誤廃棄、流出は否定 - 静岡市
「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生
