A GlobalSign szerint nem kompromittálódtak a cég kulcsai

Nemrégiben egy újabb tanúsítvány kibocsájtó cégre vetült rá a kompromittálódás gyanújának árnyéka. A Comodohacker néven elhíresült kiberbűnőző szeptember elején a pastebin szolgáltatása segítségével közölt információkat a DigiNotar feltöréséről és írásában megemlítette, hogy nem csak a holland tanúsítvány kibocsájtó céget törte fel, de többek között a GlobalSign-t is. A cég természetesen azonnal vizsgálatot indított az ügyben és a héten kiadták hivatalos közleményüket a incidensről.

A nyomozások során nem találták bizonyítékát annak, hogy:

  • kulcsaikkal hamis tanúsítványt írtak volna alá
  • a támadó ügyfél adatokhoz fért volna hozzá
  • kompromittálódtak volna a GlobalSign root tanúsítvány kulcsai és az ehhez kapcsolódó hardveres biztonsági modulok (HSM)
  • kompromittálódott volna a GlobalSign tanúsítvány kibocsájtó infrastruktúrája

http://www.globalsign.co.uk/company/press/121411-security-incident-report.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »