Aggiornamenti di sicurezza per il linguaggio di programmazione Go (AL03/260116/CSIRT-ITA)

Data:
16 Gennaio 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Google ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 4 con gravità “alta”, nel proprio linguaggio di programmazione Go.

Tipologia

Arbitrary Code Execution
Authentication Bypass
Denial of Service

Prodotti e versioni affette

Go 1.25.x, versioni precedenti alla 1.25.6
Go 1.24.x, versioni precedenti alla 1.24.12

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUc/m/pQP7Bk0aCQAJ

CVE

CVE-ID
CVE-2025-61726	CVE-2025-61731	CVE-2025-68119	CVE-2025-68121

Change log

Versione	Note	Data
1.0	Pubblicato il 16-01-2026	16/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Gennaio 2026, 15:36

CSIRT Toscana

CSIRT Toscana