Enda en CA er muligens kompromittert. Er de største CAene for store til å feile? Alvorlig svakhet oppdaget i Cisco Nexus.
Er de store sertifikatutstederne (CA) for store til å feile?
| En kommentator i threatpost.com tar opp problemet med at konsekvensene vil bli svært store hvis noen av de store sertifikatutstedere som Verisign og Comodo blir kompromittert på samme måte som DigiNotar. Artikkelforfatteren mener at hvis så skjer, så vil det bli nesten umulig å behandle en slik CA på samme som DigiNotar fordi det vil påvirke et enormt antall bedrifter og brukere over hele verden. Problemet er at det per i dag ikke finnes et godt alternativ for å redusere denne risikoen. |
| Referanser |
| http://threatpost.com/en_us/blogs/are-some-certificate-authorities-too-big-fail-090711 |
Mulig kompromittering av enda en sertifikatutsteder i Nederland
| GlobalSign har stoppet utstedelsen av nye sertifikater etter påstander om at de har blitt kompromittert. Det er samme hacker som påstår han stod bak innbruddet i DigiNotar, som nå også hevder at han står bak et innbrudd i GlobalSign. GlobalSign melder at de har leid Fox-IT som allerede har utført en audit av DigiNotar. |
| Referanser |
| http://www.globalsign.co.uk/company/press/090611-security-response.html |
Svakhet i Cisco Nexus 3000 og 5000.
| Det har blitt oppdaget en svakhet i tilgangskontrollmekanismen i Cisco Nexus 3000 og 5000. Dette kan føre til at uautoriserte brukere får tilgang til systemet. |
| Anbefaling |
| Installer oppdateringer fra produsent. |
| Referanser |
| http://www.cisco.com/warp/public/707/cisco-sa-20110907-nexus.shtml |
Full HTML-versjon av dagens nyhetsbrev.