Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、中国の中間CAによる不適切な証明書を失効処置

Microsoftは、中国の中間認証局が発行した不正な中間証明書に対し、失効処理を行った。

証明書信頼リスト (CTL) を更新し、「MCS Holdings」が、不適切に発行した証明書に対し、失効処置を実施したもの。「MCS Holdings」は、「China Internet Network Information Center (CNNIC)」をルート証明機関とする中間認証局だという。

失効処置が行われた証明書のフィンガープリントは、「e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76」で不正なデジタル証明書が悪用された場合、中間者攻撃のほか、なりすましやフィッシングなどへ悪用されるおそれがある。

インターネット接続されている端末で、「Windows 8」以降であれば、既定の設定により自動的に更新される。「Windows 7」および「Windows Server 2008 R2」以前の場合、アップデートなどにより自動更新ツールを導入している必要がある。また「Windows Server 2003」に関しては、更新プログラムを準備を進めている。

(Security NEXT - 2015/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Node.js」に12件の脆弱性 - 修正版を公開
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.