🛡️ Amazon AWS-LCの脆弱性により、攻撃者が証明書チェーン検証を回避できる 出典: AWS-LCのオープンソース汎用暗号ライブラリにおける3つの異なる脆弱性に対処する重要なセキュリティ速報です。 2026年3月2日に公開されたこの開示は、認証されていない攻撃者が証明書チェーンの検証を回避し、タイミングのサイドチャネルを悪用できる欠陥を明らかにしています。 パッチが当てはまなければ、これらの脆弱性は影響を受ける環境全体で暗号学的な完全性を損なう可能性があります。新たに発見された脆弱性は主にAWS-LCライブラリのPKCS7_verify()関数を標的としています。 #cybersecuritynews #vulnerabilities