CSIRT Asobancaria

Revocación De Certificados De DigiCert Por Incumplimiento En La Verificación De Control De Dominio (DCV)

  • Publicado: 29/07/2024
  • Importancia: Media

Recursos afectados

DigiCert ha identificado una vulnerabilidad en la validación de dominios, afectando al 0,4% de las validaciones de DNS CNAME debido a la falta de un prefijo de guion bajo en los valores aleatorios. Esta omisión compromete la seguridad de las validaciones, aunque la probabilidad de colisiones con nombres de dominio reales es baja. Conforme a las regulaciones del CA/Browser Forum, los certificados afectados deben ser revocados en 24 horas.

 

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas