A GlobalSign szerint nem kompromittálódtak a cég kulcsai

Nemrégiben egy újabb tanúsítvány kibocsájtó cégre vetült rá a kompromittálódás gyanújának árnyéka. A Comodohacker néven elhíresült kiberbűnőző szeptember elején a pastebin szolgáltatása segítségével közölt információkat a DigiNotar feltöréséről és írásában megemlítette, hogy nem csak a holland tanúsítvány kibocsájtó céget törte fel, de többek között a GlobalSign-t is. A cég természetesen azonnal vizsgálatot indított az ügyben és a héten kiadták hivatalos közleményüket a incidensről.

A nyomozások során nem találták bizonyítékát annak, hogy:

  • kulcsaikkal hamis tanúsítványt írtak volna alá
  • a támadó ügyfél adatokhoz fért volna hozzá
  • kompromittálódtak volna a GlobalSign root tanúsítvány kulcsai és az ehhez kapcsolódó hardveres biztonsági modulok (HSM)
  • kompromittálódott volna a GlobalSign tanúsítvány kibocsájtó infrastruktúrája

http://www.globalsign.co.uk/company/press/121411-security-incident-report.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »