🛡️ Wady Amazon AWS-LC pozwalają atakującym na ominięcie weryfikacji łańcucha certyfikatów Źródło: Krytyczny komunikat o bezpieczeństwie dotyczący trzech odrębnych luk w AWS-LC, jego otwartoźródłowej, ogólnego przeznaczenia bibliotece kryptograficznej. Opublikowany 2 marca 2026 roku, dokument ujawnia wadę, która pozwala nieautoryzowanym atakującym na ominięcie weryfikacji łańcucha certyfikatów i wykorzystanie bocznych kanałów czasowych. Jeśli nie zostaną załatane, te luki mogą zagrozić integralności kryptograficznej w dotkniętych środowiskach. Nowo odkryte luki głównie celują w funkcję PKCS7_verify () w bibliotece AWS-LC. #cybersecuritynews #vulnerabilities