🛡️ Amazon AWS-LC-sårbarheter gjør det mulig for angripere å omgå verifisering av sertifikatkjeden. Kilde: Et kritisk sikkerhetsbulletin som adresserer tre distinkte sårbarheter i AWS-LC, dets åpne kildekode, generelle kryptografiske bibliotek. Publisert 2. mars 2026, fremhever avsløringen en feil som gjør det mulig for uautentiserte angripere å omgå sertifikatkjedeverifisering og utnytte timing-sidekanaler. Hvis disse sårbarhetene ikke blir oppdatert, kan de kompromittere kryptografisk integritet i berørte miljøer. De nylig oppdagede sårbarhetene retter seg primært mot PKCS7_verify ()-funksjonen i AWS-LC-biblioteket. #cybersecuritynews #vulnerabilities