原始發布日期:2021 年 10 月 8 日
美國國家安全局 (NSA) 發布了一份網絡安全信息 (CSI) 表,其中包含指導幫助保護國防部、國家安全系統和國防工業基地組織免受通配符傳輸層安全 (TLS) 證書實施不佳和利用允許跨協議攻擊的應用層協議 (ALPACA)。具有網絡訪問權限的惡意網絡攻擊者可以利用此漏洞訪問敏感信息。
CISA 鼓勵管理員和用戶查看 NSA 關於避免通配符 TLS 證書的危險和 ALPACA 技術的 CSI 表以獲取更多信息。
本產品受本通知和本隱私和使用政策的約束。