🛡️ Các lỗ hổng AWS-LC của Amazon cho phép kẻ tấn công vượt qua xác minh chuỗi chứng chỉ Nguồn: Một thông báo bảo mật quan trọng đề cập đến ba lỗ hổng khác nhau trong AWS-LC, thư viện mã hóa mã nguồn mở, đa mục đích. Được công bố vào ngày 2 tháng 3 năm 2026, thông báo này nêu bật một lỗ hổng cho phép kẻ tấn công không xác thực vượt qua xác minh chuỗi chứng chỉ và khai thác các kênh bên thời gian. Nếu không được vá, những lỗ hổng này có thể làm tổn hại đến tính toàn vẹn mã hóa trong các môi trường bị ảnh hưởng. Các lỗ hổng mới được phát hiện chủ yếu nhắm vào hàm PKCS7_verify () trong thư viện AWS-LC. #cybersecuritynews #vulnerabilities