🛡️ Amazon AWS-LC:n haavoittuvuudet mahdollistavat hyökkääjien ohittaa varmenneketjun varmennuksen Lähde: Kriittinen tietoturvatiedote, joka käsittelee kolmea erillistä haavoittuvuutta AWS-LC:ssä, sen avoimen lähdekoodin, yleiskäyttöisen kryptografisen kirjaston. 2. maaliskuuta 2026 julkaistu ilmoitus tuo esiin puutteen, joka sallii tunnistamattomien hyökkääjien ohittaa varmenneketjun varmennuksen ja hyödyntää ajoituksen sivukanavia. Jos näitä haavoittuvuuksia ei korjata, ne voivat vaarantaa kryptografisen eheyden kyseisissä ympäristöissä. Uudet haavoittuvuudet kohdistuvat ensisijaisesti AWS-LC-kirjaston PKCS7_verify () -toimintoon. #cybersecuritynews #vulnerabilities