CSIRT Toscana Vulnerabilità in OpenSSL (AL08/260128/CSIRT-ITA)
Data:
28 Gennaio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in OpenSSL, di cui una con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi interessati.
Tipologia
- Denial of Service
- Remote Code Execution
Prodotti e versioni affette
OpenSSL
- 3.6.x, versioni precedenti alla 3.6.1
- 3.5.x, versioni precedenti alla 3.5.5
- 3.4.x, versioni precedenti alla 3.4.4
- 3.3.x, versioni precedenti alla 3.3.6
- 3.0.x, versioni precedenti alla 3.0.19
Azioni di mitigazione
Ove non provveduto, si raccomanda di mantenere aggiornato il software vulnerabile all’ultima versione disponibile.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-15467 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 28-01-2026 | 28/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
28 Gennaio 2026, 16:33