Revocación De Certificados De DigiCert Por Incumplimiento En La Verificación De Control De Dominio (DCV)

• Publicado: 29/07/2024
• Importancia: Media

---

Recursos afectados

DigiCert ha identificado una vulnerabilidad en la validación de dominios, afectando al 0,4% de las validaciones de DNS CNAME debido a la falta de un prefijo de guion bajo en los valores aleatorios. Esta omisión compromete la seguridad de las validaciones, aunque la probabilidad de colisiones con nombres de dominio reales es baja. Conforme a las regulaciones del CA/Browser Forum, los certificados afectados deben ser revocados en 24 horas.

 

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Autenticación de Dominio
• Impacto Certificados,
• Seguridad de DNS
• Riesgo de Colisión de Dominio
• DigiCert
• Certificados SSL/TLS
• Verificación de Control de Dominio (DCV)
• Revocación de Certificados