AWS は、その暗号ライブラリである AWS-LC の脆弱性に関するセキュリティ速報を発行しました。CVE-2026-4428 と特定されたこの脆弱性は、X.509 証明書検証プロセスに影響を与えます。これは、AWS-LC の CRL (証明書失効リスト) 配布ポイント照合メカニズム内の論理エラーに起因しています。このエラーにより、特定のシナリオにおいて、失効した証明書が失効チェックをバイパスする可能性があります。この脆弱性は、アプリケーション内で CRL チェックが有効になっている場合に発生します。具体的には、発行配布ポイント (IDP) 拡張機能を含む分割 CRL を利用するアプリケーションに影響を与えます。したがって、CRL チェックを行わないアプリケーションはこの問題の影響を受けません。さらに、IDP 拡張機能のない完全な非分割 CRL を使用するアプリケーションも安全です。AWS-LC-FIPS を含む、影響を受ける AWS-LC および関連コンポーネントのバージョンは、速報で詳しく説明されています。包括的な詳細と最新情報については、提供されている記事を参照することをお勧めします。このセキュリティ速報は重要と分類されており、影響を受けるユーザーからの注意が必要です。この速報は 2026 年 3 月 19 日に公開されました。