サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ)
エフセキュアは、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。
脆弱性と脅威
脅威動向
このインシデントに関連するセキュリティアドバイザリによれば、3つのファイルを使用する2つのユーティリティがある。これらはOpenSSLライブラリとなっている。Adobeでは、10月4日に障害の起きた証明書を取り消す予定で、現在は新しいデジタル証明書を使用したアップデートを発行している。
《吉澤 亨史( Kouji Yoshizawa )》