AWS выпустила бюллетень безопасности в отношении уязвимости в своей криптографической библиотеке AWS-LC. Уязвимость, идентифицированная как CVE-2026-4428, влияет на процессы проверки сертификатов X.509. Она вызвана логической ошибкой в механизме сопоставления точек распространения CRL в AWS-LC. Эта ошибка позволяет отозванным сертификатам потенциально обходить проверки отзыва в определенных сценариях. Уязвимость возникает, когда проверка CRL включена в приложении. Она конкретно влияет на приложения, использующие разделенные CRL, включающие расширения Issuing Distribution Point (IDP). Следовательно, приложения без проверки CRL не подвержены этой проблеме. Кроме того, приложения, использующие полные неразделенные CRL без расширений IDP, также безопасны. В бюллетене подробно описаны затронутые версии AWS-LC и связанных компонентов, включая AWS-LC-FIPS. Пользователям рекомендуется ознакомиться со статьей для получения подробной информации и последних обновлений. Этот бюллетень безопасности классифицируется как важный и требует внимания со стороны затронутых пользователей. Бюллетень был опубликован 19 марта 2026 года.