サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ) | ScanNetSecurity
2026.01.24(土)

サーバ障害でAdobeのデジタル署名を持つ悪意あるファイルが作成される(エフセキュアブログ)

エフセキュアは、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。

脆弱性と脅威 脅威動向
45 views
facebookLINE
エフセキュア株式会社は9月28日、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。これは、Adobeの製品セキュリティのトップであるBrad Arkin氏が公開した記事によるもの。これによると、Adobeのビルドサーバのひとつに障害が生じ、Adobeのデジタル署名を持つ悪意あるファイルを作成するのに利用されたという。

このインシデントに関連するセキュリティアドバイザリによれば、3つのファイルを使用する2つのユーティリティがある。これらはOpenSSLライブラリとなっている。Adobeでは、10月4日に障害の起きた証明書を取り消す予定で、現在は新しいデジタル証明書を使用したアップデートを発行している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  5. ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

    ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP