01.08.2024
DigiCert ogłosił, że odwoła ponad 83 000 certyfikatów SSL/TLS z powodu błędu w walidacji domen CNAME. Problem wynikał z pominięcia prefiksu podkreślenia w rekordach DNS używanych do kontroli domeny, co dotyczy 0,4% wszystkich weryfikacji domeny. Błąd został odkryty po zgłoszeniu problemu przez jednego z klientów. Firma natychmiast podjęła kroki w celu naprawienia sytuacji, informując wszystkich dotkniętych klientów o konieczności wymiany certyfikatów, aby uniknąć przerw w działaniu usług.
DigiCert podjął kroki w celu powiadomienia wszystkich dotkniętych klientów i współpracuje z nimi w celu zapewnienia płynnego przejścia na nowe certyfikaty. Firma również wprowadza dodatkowe środki kontroli, aby zapobiec powtórzeniu się podobnych problemów w przyszłości. Klienci są zachęcani do jak najszybszej reakcji, aby zminimalizować ryzyko przerw w działaniu ich stron internetowych i aplikacji.
Firma informuje, iż wszystkie wadliwe certyfikaty zostaną ostatecznie odwołane najpóźniej 3 sierpnia 2024 r. o godzinie 19:30 UTC. Klienci są zachęcani do jak najszybszej reakcji, aby zminimalizować ryzyko przerw w działaniu ich stron internetowych i aplikacji.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie dotyczące potencjalnych zakłóceń usług, które mogą wyniknąć z tego problemu. DigiCert współpracuje z klientami, aby zapewnić płynne przejście na nowe certyfikaty oraz wprowadza dodatkowe środki kontroli, aby zapobiec powtórzeniu się podobnych problemów w przyszłości. Więcej szczegółowych informacji można znaleźć na stronie na stronie DigiCert
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie. Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności. Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.