サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.18(木)

サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ)

脆弱性と脅威 脅威動向

エフセキュア株式会社は9月28日、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。これは、Adobeの製品セキュリティのトップであるBrad Arkin氏が公開した記事によるもの。これによると、Adobeのビルドサーバのひとつに障害が生じ、Adobeのデジタル署名を持つ悪意あるファイルを作成するのに利用されたという。

このインシデントに関連するセキュリティアドバイザリによれば、3つのファイルを使用する2つのユーティリティがある。これらはOpenSSLライブラリとなっている。Adobeでは、10月4日に障害の起きた証明書を取り消す予定で、現在は新しいデジタル証明書を使用したアップデートを発行している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×