Risolte vulnerabilità in OpenSSL (AL08/260610/CSIRT-ITA)

Data:
10 Giugno 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità di sicurezza, di cui una con gravità “critica“ e 5 con gravità “alta”, che interessano OpenSSL, nota libreria per l’implementazione degli standard crittografici e i protocolli TLS/SSL.

Tipologia

Remote Code Execution
Denial of Service
Information Disclosure

Prodotti e versioni affette

OpenSSL

4.x, versioni precedenti alla 4.0.1
3.6.x, versioni precedenti alla 3.6.3
3.5.x, versioni precedenti alla 3.5.7
3.4.x, versioni precedenti alla 3.4.6
3.0.x, versioni precedenti alla 3.0.21
1.1.1x, versioni precedenti alla 1.1.1zh
1.0.2x, versioni precedenti alla 1.0.2zq

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

https://openssl-library.org/news/secadv/20260609.txt

CVE

CVE-ID
CVE-2026-42765	CVE-2026-34180	CVE-2026-45445	CVE-2026-45447
CVE-2026-7383	CVE-2026-9076

Change log

Versione	Note	Data
1.0	Pubblicato il 10-06-2026	10/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Giugno 2026, 13:55

CSIRT Toscana

CSIRT Toscana