Újabb holland tanúsítvány kibocsájtó (CA) függesztette fel működését

A Diginotar esete után egy újabb holland tanúsítvány kibocsájtó (CA), a KPN is felfüggesztette a digitális aláírások kibocsájtását, miután egy DDoS támadó programot fedeztek fel egyik szerverükön. A szervezet állítása szerint nem bizonyított, hogy a CA infrastruktúra kompromittálódott, a felfüggesztés elővigyázatossági lépés. A cég közleményében az áll, hogy a DDoS eszközt egy biztonsági audit során találták az egyik szerveren, és lehetséges, hogy az több mint 4 éve került oda. Az ügyet még vizsgálják.

http://threatpost.com/en_us/blogs/another-dutch-ca-kpn-stops-issuing-certificates-after-finding-ddos-tool-server-110411


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »