「UEFIセキュアブートの回避に新たな脆弱性は不要」―専門家が数十年前の…
ESETがMicrosoft署名済みの脆弱なUEFIシムブートローダー11件を発見。攻撃者はセキュアブートを回避し、悪意あるブートキットを展開可能Microsoftの2011年サードパーティ証明書を信頼するあらゆるUEFIシステムが影響を受ける可能性があり、対象は数十億台規模に達する見込み。攻撃者は古い信頼済みシム
ESETがMicrosoft署名済みの脆弱なUEFIシムブートローダー11件を発見。攻撃者はセキュアブートを回避し、悪意あるブートキットを展開可能Microsoftの2011年サードパーティ証明書を信頼するあらゆるUEFIシステムが影響を受ける可能性があり、対象は数十億台規模に達する見込み。攻撃者は古い信頼済みシム
MicrosoftがMicrosoft 365接続テスト用の重要なドメインのTLS証明書を失効させたことで、ブラウザに広くセキュリティ警告が表示される事態が発生し、Microsoft 365接続に関する証明書ライフサイクル管理の在り方に懸念の声が上がっています。 影響を受けているドメイン「connectivity.o
Microsoftが広く提供する診断用ドメインが、TLS証明書の更新が行われないまま失効したことで、月曜日からブラウザのセキュリティ警告を表示し始めました。この問題は、世界中の企業ITワークフローに直接影響を及ぼす証明書ライフサイクル管理の失敗を露呈しています。 connectivity.office.comは、シス
セキュリティ 証明書の更新漏れで、接続チェッカーがブラウザの警告を引き起こす事態に Microsof
2026年、非人間アイデンティティがビジネス継続性の最大リスクとなる理由 あらゆる企業のセキュリティチームが、組織図には決して現れない人員問題と格闘しています。 ボット、サービスアカウント、APIキー、OAuthトークン、マシ
Microsoftのセキュアブート証明書が失効しても、2026年6月27日の時点で移行が済んでいないシステムが起動不能になるわけではありません。しかし、DB/DBXの更新がサイレントにフリーズし、影響を受けるWindowsおよびLinuxの端末は将来のブートレベルの保護を受けられなくなります。 2026年6月27日、
2026年6月27日、Microsoftのセキュアブート信頼チェーンを支える重要な証明書「Microsoft Corporation KEK CA 2011」が、ひっそりと有効期限を迎えます。これは新しい鍵が署名業務を引き継ぐ通常の証明書更新とは異なる問題です。 今回失効するのは鍵交換鍵(KEK)そのものであり、この
マイクロソフトはWindows 11環境の管理者に対して警告を発した。2026年6月までにセキュアブートの暗号化証明書を最新版へ移行しなかった場合、直ちにシステムが起動不能になるわけではないが、ブート前のマルウェアを防ぐために設計された重要な防御アーキテクチャが段階的かつ組織的に劣化していくとしている。この移行の技術
出典:Wachiwit via Alamy Stock PhotoWindows用の元のUnified Extensible Firmware Interface(UEFI)Secure Boot証明書は6月下旬から有効期限切れになります。マイクロソフトはIT担当者とセキュリティリーダーに対し、2024年以前に製造され
TrustAsiaは、同社のLiteSSL ACMEサービスにおける重大な脆弱性...
すべての記事を読み込みました