Kyberturvallisuuskeskus tiedotti torstaina Java-kirjaston haavoittuvuudesta, joka koskee ecdsa-pohjaisten varmenteiden tarkistusta. Rikollisten olisi sen avulla esimerkiksi mahdollista väärentää tls-varmenne ja varmenteen allekirjoituksia. Väärentämisvaara koskee myös kaksivaiheisen tunnistautuminen viestejä sekä avointen standardien laajalti valtuutukseen käyttämiä tunnisteita.