🛡️ Amazon AWS-LC Schwachstellen ermöglichen Angreifern, die Zertifikat-Chain-Verifizierung zu umgehen Quelle: Ein kritisches Sicherheitsbulletin, das drei verschiedene Schwachstellen in AWS-LC, seiner Open-Source-Kryptografiebibliothek für allgemeine Zwecke, behandelt. Veröffentlicht am 2. März 2026, hebt die Offenlegung einen Fehler hervor, der es nicht authentifizierten Angreifern ermöglicht, die Zertifikat-Chain-Verifizierung zu umgehen und Timing-Seitenkanäle auszunutzen. Wenn diese Schwachstellen nicht behoben werden, könnten sie die kryptografische Integrität in betroffenen Umgebungen gefährden. Die neu entdeckten Schwachstellen zielen hauptsächlich auf die Funktion PKCS7_verify () in der AWS-LC-Bibliothek ab. #cybersecuritynews #vulnerabilities