News SSL/TLS証明書の寿命が2029年までに47日に短縮
CA/ブラウザフォーラムは、今後4年間にわたりSSL/TLS証明書の寿命を大幅に短縮し、2029年から最終的な寿命をわずか47日とすることを決議した。 CA/ブラウザ・フォーラムは、認証局(CA)と、ブラウザ開発者を含むソフトウェア・ベンダ...
SSL
News 
News qBittorrent、ユーザーを14年間MitM攻撃にさらす欠陥を修正
qBittorrentは、アプリ全体のダウンロードを管理するコンポーネントであるDownloadManagerにおいて、SSL/TLS証明書の検証の失敗によって引き起こされるリモートコード実行の欠陥に対処した。 2010年4月6日のコミット...
News ノルウェー、情報漏えいを防ぐためにSSL VPNの交換を推奨
ノルウェー国家サイバーセキュリティセンター(NCSC)は、SSLVPN/WebVPNソリューションを代替ソリューションに置き換えることを推奨している。 同センターは、2025年までに移行を完了することを推奨しており、「安全法」の対象となる組...
news フォーティネット、Fortigate SSL-VPN デバイスの重大な RCE 欠陥を修正、今すぐパッチを適用
フォーティネットは、SSL VPN デバイスにおける未公開の重大な認証前リモート コード実行の脆弱性を修正する新しい Fortigate ファームウェア アップデートをリリースしました。 このセキュリティ修正は金曜日、FortiOS ファー...
news CloudPanel のインストールでは、同じ SSL 証明書の秘密鍵を使用します
自己ホスト型の Web 管理ソリューションである CloudPanel には、すべてのインストールで同じ SSL 証明書の秘密鍵を使用したり、ファイアウォール ルールを意図せずに上書きしてデフォルトの設定を弱くしたりするなど、いくつかのセキ...
news 期限切れの SSL 証明書が原因で Microsoft WinGet パッケージ マネージャーが失敗する
Microsoft の WinGet パッケージ マネージャーでは、WinGet CDN の SSL/TLS 証明書の有効期限が切れた後、パッケージのインストールまたはアップグレードで現在問題が発生しています。 観察されたように、開発者は現...
news Let’s Encrypt、2日間で大量のSSL証明書を失効させる
Let's Encryptは2022年1月28日から過去90日以内に発行された特定のSSL/TLS証明書の失効を開始すると発表しました。 この動きは、数百万のアクティブなLet's Encryptの証明書に影響を与える可能性があるとのことで...
news マイクロソフト、Microsoft Exchange管理ポータルのSSL証明書更新忘れ:ユーザがアクセスできない事態に
マイクロソフト社がウェブサイトのSSL証明書を更新しなかったために、Microsoft Exchange管理ポータルが一部のブラウザからアクセスできなくなるという事態が発生しました。 2021年5月23日日本時間の午後21時以降、admin...