Tag: DCV

AWS の脆弱性 CVE-2025-0500/0501 が FIX:WorkSpaces/AppStream 2.0/DCV クライアントに影響

AWS Patches Vulnerabilities in WorkSpaces, AppStream 2.0, and DCV Clients

2025/01/16 SecurityOnline — 先日に Amazon が発行したのは、WorkSpaces/AppStream 2.0/DCV のネイティブ ・クライアントに影響を及ぼす、2件の脆弱性 CVE-2025-0500/CVE-2025-0501 (CVSSv4:7.7) に関するセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した攻撃者は、中間者 (MITM) 攻撃を達成し、リモート・セッションへの不正アクセスの可能性を手にする。

Continue reading “AWS の脆弱性 CVE-2025-0500/0501 が FIX:WorkSpaces/AppStream 2.0/DCV クライアントに影響”

DigiCert の DCV プロセスにコンプライアンス違反:数千の SSL/TLS 証明書が失効

DigiCert Forced to Revoke Thousands of Certificates Due to Domain Validation Error

2024/07/29 SecurityOnline — 大手デジタル認証局である DigiCert が発表したのは、DCV (Domain Control Verification) プロセスにおけるコンプライアンス違反の問題により、同社の SSL/TLS 証明書数千件を緊急で失効させるという決定だ。

Continue reading “DigiCert の DCV プロセスにコンプライアンス違反:数千の SSL/TLS 証明書が失効”