🛡️ 亚马逊 AWS-LC 漏洞允许攻击者绕过证书链验证 来源： 一份关于 AWS-LC 中三种不同漏洞的关键安全公告，这是其开源的通用加密库。 该公告于 2026 年 3 月 2 日发布，强调了一个缺陷，允许未经身份验证的攻击者绕过证书链验证并利用时序侧信道。 如果不修补，这些漏洞可能会危及受影响环境中的加密完整性。新发现的漏洞主要针对 AWS-LC 库中的 PKCS7_verify () 函数。 #cybersecuritynews #vulnerabilities