DigiCert Forced to Revoke Thousands of Certificates Due to Domain Validation Error
2024/07/29 SecurityOnline — 大手デジタル認証局である DigiCert が発表したのは、DCV (Domain Control Verification) プロセスにおけるコンプライアンス違反の問題により、同社の SSL/TLS 証明書数千件を緊急で失効させるという決定だ。
Continue reading “DigiCert の DCV プロセスにコンプライアンス違反:数千の SSL/TLS 証明書が失効”CVE-2024-2048: HashiCorp’s Vault Vulnerability Puts Secrets at Risk
2024/03/05 SecurityOnline — 機密データを安全に管理するツールとして人気の高い HashiCorp の Vault には、認証を回避した攻撃者に対して、組織の最も貴重なシークレットへの不正アクセスを許す、脆弱性 CVE-2024-2048 (CVSS:8.1) が存在する。
Continue reading “HashiCorp Vault の脆弱性 CVE-2024-2048 が FIX:機密情報の侵害のおそれ”Russian Pushing New State-run TLS Certificate Authority to Deal With Sanctions
2022/03/11 TheHackerNews — ロシア政府は、ウクライナへの軍事侵攻に伴う西側諸国の制裁措置により発生した、Web サイトへのアクセスに関する問題に対処するため、独自の TLS 認証局 (CA) を設立した。Gosuslugi パブリック・サービス・ポータルに掲載されたメッセージによると、ロシアの Ministry of Digital Development は、TLS 証明書の取消/失効に際して、発行/更新を処理する国内代替機関を提供する予定とされる。このサービスは、ロシアで活動する全て法人に提供され、要求に応じて5営業日以内にサイト・オーナーに証明書が届けられるという。
Continue reading “ロシア政府による TLS 認証局 (CA) の設立:Yandex/Atom ブラウザで経済制裁に対抗”
IoT OT Security News 