Infineon Technologiesが提供する「RSA暗号ライブラリ」に、脆弱な鍵ペアを生成する脆弱性が存在することがわかった。ハードウェアなど影響が多岐にわたるおそれがある。 「同1.02.013」で生成したプライベート鍵が、公開鍵から容易に解析されるおそれがある脆弱性「CVE-2017-15361」が明らかとなったもの。 暗号化されたデータの復号や署名の偽造など、悪用されるおそれがある。 脆弱性は同ライブラリに起因するもので、RSA暗号そのものの危殆化ではなく、ほかのデバイスやライブラリなど、同ライブラリ以外によって生成されたRSAキーであれば、同ライブラリでも安全に扱うことができるとしている。