Két sérülékenység került javításra az eIDAS (electronic IDentification, Authentication and trust Services) egy kulcsfontosságú szoftvereleme kapcsán, amelyek lehetővé tehették, hogy egy támadó bármely EU-s polgárt, vagy vállalkozást megszemélyesítsen. A 2016-tól érvényben lévő, az Európai Uniós belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításra és a bizalmi szolgáltatásokra kiterjedő eIDAS rendelet lehetővé teszi az EU-s tagállamok polgárainak és üzleti szervezeteinek, hogy határokon átívelő digitális tranzakciókat hajtsanak végre, azáltal, hogy egységesíti a digitális tanúsítványokkal történő biztonságos azonosítást. Ennek egy kritikus összetevője az eIDAS-Node, az a szoftverkomponens, amely a kormányzatok szerverein futva biztosítja az egyes nemzetek saját adatbázisai közötti kommunikációt. A sérülékenységeket azonosító SEC Consult szerint a sérülékenységek kihasználása életszerű, ehhez a támadónak csupán kapcsolatot kell létesítenie a kiszemelt eIDAS-Node szerverrel, és speciálisan szerkesztett tanúsítványokat kell küldenie az autentikációs folyamat alatt. A hibák az október 29-én kiadott 2.3.1-es verzióban kerültek javításra, a biztonsági résekről bővebben a SEC Consult biztonsági közleményében olvashat.
