サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ)

エフセキュアは、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。

脆弱性と脅威
エフセキュア株式会社は9月28日、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。これは、Adobeの製品セキュリティのトップであるBrad Arkin氏が公開した記事によるもの。これによると、Adobeのビルドサーバのひとつに障害が生じ、Adobeのデジタル署名を持つ悪意あるファイルを作成するのに利用されたという。

このインシデントに関連するセキュリティアドバイザリによれば、3つのファイルを使用する2つのユーティリティがある。これらはOpenSSLライブラリとなっている。Adobeでは、10月4日に障害の起きた証明書を取り消す予定で、現在は新しいデジタル証明書を使用したアップデートを発行している。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

エフセキュアブログ

エフセキュア

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  3. 「アタッシェケース」にリモートスクリプト実行の脆弱性(JVN)

    「アタッシェケース」にリモートスクリプト実行の脆弱性(JVN)

  4. 開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開

  5. 「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

  6. Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性(JVN)

  7. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  8. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  9. サイボウズ Garoon に XSS の脆弱性

  10. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×