🛡️ Уязвимости Amazon AWS-LC позволяют злоумышленникам обходить проверку цепочки сертификатов Источник: Критический бюллетень безопасности, касающийся трех различных уязвимостей в AWS-LC, его открытой, универсальной криптографической библиотеке. Опубликовано 2 марта 2026 года, раскрытие подчеркивает недостаток, который позволяет неаутентифицированным злоумышленникам обходить проверку цепочки сертификатов и использовать временные побочные каналы. Если не устранить, эти уязвимости могут поставить под угрозу криптографическую целостность в затронутых средах. Новые обнаруженные уязвимости в основном нацелены на функцию PKCS7_verify () в библиотеке AWS-LC. #cybersecuritynews #vulnerabilities