Seite 1 von 1

TLS-Zertifikat + privaten Schlüssel = belauschbar

Verfasst: Mo 11. Dez 2017, 16:29
von Astor27
Mit dem TLS-Zertifikat inklusive dem privaten Schlüssel hätten Angreifer Kommunikation von Dynamics-365-Nutzern belauschen können.
trotzdem wurde nicht sofort reagiert selbst nach über 100Tagen nicht warum Microsoft
Gliwka zufolge reagierte Microsoft nicht angemessen auf das von ihm am 17. August gemeldete Problem. Erst als er den Sicherheitsforscher Hanno Boeck ins Boot holte und dieser ein Ticket in Mozillas Bug-Tracker wegen dem Zertifikats-Problem veröffentlichte, handelte Microsoft am 5. Dezember und sicherte die Schwachstelle ab.
Quelle: https://www.heise.de/security/meldung/T ... 15455.html