wolfSSL 函式庫重大漏洞揭露

漏洞發現與影響範圍

研究人員近日揭露 IoT、車用與嵌入式系統常用的 SSL 通訊函式庫 wolfSSL 存在重大安全漏洞。此漏洞編號為 CVE-2026-5194，由 Anthropic 公司的 Nicholas Carlini 發現。

該漏洞影響 wolfSSL 中多個簽章演算法的加密驗證機制，允許攻擊者在憑證驗證期間接受不恰當的憑證，進而繞過驗證機制。

潛在風險與攻擊方式

由於 wolfSSL 廣泛應用於 IoT、車用與嵌入式裝置，此漏洞可能衝擊約 50 億臺設備。攻擊者可利用此漏洞偽造憑證，導致系統接受不正確的加密連線，進而引發惡意連線與存取風險。

廠商回應與修復方案

wolfSSL 已針對此漏洞發布安全公告，並釋出修復版本（目前提及版本為 5.9）。建議相關系統使用者立即更新至最新版本以消除風險。