MS、中国の中間CAによる不適切な証明書を失効処置
Microsoftは、中国の中間認証局が発行した不正な中間証明書に対し、失効処理を行った。
証明書信頼リスト (CTL) を更新し、「MCS Holdings」が、不適切に発行した証明書に対し、失効処置を実施したもの。「MCS Holdings」は、「China Internet Network Information Center (CNNIC)」をルート証明機関とする中間認証局だという。
失効処置が行われた証明書のフィンガープリントは、「e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76」で不正なデジタル証明書が悪用された場合、中間者攻撃のほか、なりすましやフィッシングなどへ悪用されるおそれがある。
インターネット接続されている端末で、「Windows 8」以降であれば、既定の設定により自動的に更新される。「Windows 7」および「Windows Server 2008 R2」以前の場合、アップデートなどにより自動更新ツールを導入している必要がある。また「Windows Server 2003」に関しては、更新プログラムを準備を進めている。
(Security NEXT - 2015/03/25 )
ツイート
PR
関連記事
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
マイナカード交付通知書などを誤廃棄、流出は否定 - 静岡市
「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市
サイバー攻撃による個人情報流出が判明 - HOYA
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
