Risolta vulnerabilità in Squid (AL02/251020/CSIRT-ITA)
Data:
20 Ottobre 2025
Impatto Sistemico
Alto (66.66)
Sintesi
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” in Squid, software open source utilizzato come caching proxy . Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili sulle istanze interessate.
Tipologia
Information Disclosure
Prodotti e versioni affette
Squid, versioni precedenti alla 7.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
CVE-ID |
---|
CVE-2025-62168 |
Change log
Versione | Note | Data |
---|---|---|
1.0 | Pubblicato il 20-10-2025 | 20/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
20 Ottobre 2025, 14:12