|
| <セキュリティ情報>「証明書確認機能」に新たな脆弱性が発見されました(2002/09/06) |
| 2002.09.06発表 |
参照数:5191 |
 過去掲載の脆弱性に関する一覧は
こちら からご覧いただけます。 |
「証明書確認機能」に新たな脆弱性が発見されました
お客様各位
平素は弊社製品をご愛顧いただきまして誠にありがとうございます。
「証明書確認」において新たな脆弱性が発見されました。
これにより、特定の証明書を所有している攻撃者が不正な下位証明書を発行する可能性があり、
様々なID偽装(なりますし)をされる危険性がございます。
■考えられるID偽装(なりますし)例
・別のweb site(ホームページ)の様に見えるweb siteを作成し、正規のweb site
としてSSLセッションを確立する。
・別のユーザに関するデジタル証明書を使用して、別ユーザとして署名されたe-mail
(電子メール)を送信する。
・証明書を基にした認証システムを偽装し、高い特権を持つユーザとして権利を取得する。
・信頼される証明機関から発行された様に見える証明書を使用して、悪意のある
プログラムにデジタル署名させる。
■対象となるお客様
以下のOS(オペレーションシステム)をご使用の方
・Microsoft Windows 98
・Microsoft Windows 98 Second Edition
・Microsoft Windows Me
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP
Microsoft社にて詳しい情報および修正プログラムが公開されておりますので、こちらを
ご参照になり、該当する総てのお客様において修正プログラムを適用される事をお勧めいたします。
株式会社ソーテック
|
 |
|
< 前のお知らせ|次のお知らせ >
|リスト表示
|
|