Vulnerabilidad de revocación de certificados de cliente mTLS de Cloudflare con reanudación de sesión TLS
Vulnerabilidad de revocación de certificados de cliente mTLS de Cloudflare con reanudación de sesión TLS
04 April 2023
Al darse cuenta de que la reanudación de la sesión provocaba la imposibilidad de verificar correctamente el estado de revocación, Cloudflare respondió deshabilitando primero la reanudación de la sesión para todas las conexiones mTLS. Esto bloqueó la vulnerabilidad de inmediato.