🛡️ Amazon AWS-LC 漏洞允許攻擊者繞過證書鏈驗證 來源： 一份關於 AWS-LC 的三個不同漏洞的關鍵安全公告，這是一個開源的通用加密庫。 該公告於 2026 年 3 月 2 日發布，突顯了一個缺陷，允許未經身份驗證的攻擊者繞過證書鏈驗證並利用時間側信道。 如果不修補，這些漏洞可能會危及受影響環境的加密完整性。新發現的漏洞主要針對 AWS-LC 庫中的 PKCS7_verify () 函數。 #cybersecuritynews #vulnerabilities