Sikkerhet
OpenSSL ignorerer IV-en i AES-OCB og svekker krypteringen
En feil i OpenSSLs EVP_Cipher()-sti gjør at IV-en ignoreres for AES-OCB, noe som kan svekke krypteringen og gjøre kryptert data mer forutsigbar. Feilen rammer applikasjoner og Microsoft-produkter som benytter OpenSSL til kryptering. Prioriter patching av berørte komponenter.
Kortversjonen
En feil i OpenSSLs EVP_Cipher()-sti gjør at IV-en ignoreres for AES-OCB, noe som kan svekke krypteringen og gjøre kryptert data mer forutsigbar. Feilen rammer applikasjoner og Microsoft-produkter som benytter OpenSSL til kryptering. Prioriter patching av berørte komponenter.
Original tittel: CVE-2026-45445 AES-OCB IV Ignored on EVP_Cipher() Path
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45445