AWS는 자사의 암호화 라이브러리인 AWS-LC의 취약점에 대한 보안 공지를 발표했습니다. CVE-2026-4428로 식별된 이 취약점은 X.509 인증서 검증 프로세스에 영향을 미칩니다. 이는 AWS-LC의 CRL 배포 지점 매칭 메커니즘 내의 논리 오류에서 비롯됩니다. 이 오류는 특정 시나리오에서 해지된 인증서가 해지 확인을 우회할 수 있게 합니다. 이 취약점은 애플리케이션 내에서 CRL 확인이 활성화된 경우에 발생합니다. 특히, 발급 배포 지점(IDP) 확장을 통합한 분할 CRL을 사용하는 애플리케이션에 영향을 미칩니다. 따라서 CRL 확인을 사용하지 않는 애플리케이션은 이 문제에 취약하지 않습니다. 또한, IDP 확장이 없는 완전한 비분할 CRL을 사용하는 애플리케이션도 안전합니다. AWS-LC-FIPS를 포함한 AWS-LC 및 관련 구성 요소의 영향을 받는 버전은 공지에 자세히 설명되어 있습니다. 사용자는 포괄적인 세부 정보와 최신 업데이트를 위해 제공된 기사를 참조하는 것이 좋습니다. 이 보안 공지는 중요 등급으로 분류되며 영향을 받는 사용자의 주의가 필요합니다. 이 공지는 2026년 3월 19일에 게시되었습니다.