CSIRT Toscana Aggiornamenti di sicurezza per il linguaggio di programmazione Go (AL03/251107/CSIRT-ITA)
Data:
7 Novembre 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Google ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 5 con gravità “alta”, nel proprio linguaggio di programmazione Go. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
Tipologia
Denial of Service
Prodotti e versioni affette
Go 1.25.x, versioni precedenti alla 1.25.2
Go 1.24.x, versioni precedenti alla 1.24.8
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://groups.google.com/g/golang-announce/c/4Emdl2iQ_bI
- https://go.dev/doc/devel/release#go1.25.2
- https://go.dev/doc/devel/release#go1.24.8
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-11-2025 | 07/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
7 Novembre 2025, 14:43