原始发布日期:2021 年 10 月 8 日
美国国家安全局 (NSA) 发布了一份网络安全信息 (CSI) 表,其中包含指导帮助保护国防部、国家安全系统和国防工业基地组织免受通配符传输层安全 (TLS) 证书实施不佳和利用允许跨协议攻击的应用层协议 (ALPACA)。具有网络访问权限的恶意网络攻击者可以利用此漏洞访问敏感信息。
CISA 鼓励管理员和用户查看 NSA 的关于避免通配符 TLS 证书的危险和 ALPACA 技术的 CSI 表以获取更多信息。
本产品受本通知和本隐私和使用政策的约束。