「X.509」に関する記事 (4 / 6ページ)

マルウェアがSSL/TLS証明書を悪用する手口を解説

近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも

2021.10.08 トレンドマイクロ セキュリティブログ

CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決

iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru

2021.08.22 スラド

注意喚起: OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起 (公開)

JPCERT-AT-2021-0015 JPCERT/CC 2021-03-26 I. 概要2021年3月25日（現地時間）、OpenSSL ProjectからOpenSSLの

2021.03.26 JPCERT/CC注意喚起

Siemens 製品に対するアップデート（2021年1月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2021.01.13 JVN

注意喚起: OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開)

JPCERT-AT-2020-0048 JPCERT/CC 2020-12-09 I. 概要2020年12月08日 (米国時間)、OpenSSL Project から OpenS

2020.12.09 JPCERT/CC注意喚起

グーグル研究者が「Windows」で使われる「SymCrypt」のバグについて情報公開

Googleの「Project Zero」の研究者であるTavis Ormandy氏は、Windowsの暗号ライブラリに存在するバグについて詳細を発表した。このバグは「Windo

2019.06.13 ZDNet Japan

4010323 - SSL/TLS 証明書の SHA-1 廃止 - バージョン: 1.0

このアドバイザリの目的は何ですか? このアドバイザリの目的は、SHA-1 ハッシュ アルゴリズムを使って署名された X.509 デジタル証明書を使用する特定のアプリケーションのリス

2017.05.09 Microsoft セキュリティ アドバイザリ

HTTPS 通信監視機器によるセキュリティ強度低下の問題

TLS やその前身である Secure Sockets Layer (SSL) は、クライアントとサーバ間の通信を暗号化するためのプロトコルです。これらのプロトコル (および、さら

2017.03.21 JVN

MatrixSSL に複数の脆弱性

MatrixSSL には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-6890 X.509 証明書の&nbsp

2016.10.12 JVN

Crestron Electronics DM-TXRX-100-STR に複数の脆弱性

Crestron Electronics が提供する DM-TXRX-100-STR は、ネットワークを使用した HD 映像情報を配信するためのストリーミングのエンコーダ / デコ

2016.08.02 JVN