尊敬的Yubikey用户们,

我们怀着沉重的心情向您发布最新的安全通报YSA-2024-03。近日,我们发现了一项涉及英飞凌Ecdsa私钥恢复的安全漏洞。据初步调查,该漏洞可能导致您的私钥泄露,造成您的信息安全受到威胁。

为了保障您的使用安全,我们强烈建议您尽快采取以下措施:

1. 立即前往Yubikey官方网站下载最新的固件更新程序,以修复此安全漏洞;

2. 如您的Yubikey设备已受到影响,请立即更换新的设备,并进行私钥的重新生成和替换;

3. 请确保您的私钥仅被您本人知晓和使用,避免泄露给他人。

我们将继续监控该安全漏洞的发展情况,并及时通报最新的处理措施。对于给您带来的不便,我们深表歉意并感谢您的理解和支持。

让我们携手共同守护信息安全,共同为网络空间建设做出贡献!感谢您对Yubikey的信任与支持!

Yubikey安全部门敬上

点击查看更多详情:https://www.yubico.com/support/security-advisories/ysa-2024-03/

详情参考

了解更多有趣的事情:https://blog.ds3783.com/