Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: OpenSSL
Pagina 1 di 1

18 Maggio 2026

Risolte vulnerabilità della libreria Crypt::OpenSSL::PKCS12 per Perl (AL02/260518/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità di sicurezza, tra cui una di gravità “alta”, che interessano la libreriaCrypt::OpenSSL::PKCS12per Perl, utilizzata per la gestione dei file PKCS#12. Più nello specifico, tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e determinare una gestione errata delle password dovuta alla loro troncatura al primo carattere NULL, con conseguente perdita di entropia e indebolimento dei meccanismi di autenticazione, compromettendo la sicurezza dei sistemi interessati.

Categorie

Alert

Argomenti

OpenSSL
Leggi di più
8 Aprile 2026

Risolte vulnerabilità in OpenSSL (AL01/260408/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità di sicurezza, tra cui una di gravità “alta“, che interessano OpenSSL, nota libreria per l’implementazione degli standard crittografici e i protocolli TLS/SSL. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

OpenSSL
Leggi di più
28 Gennaio 2026

Vulnerabilità in OpenSSL (AL08/260128/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono diverse vulnerabilità in OpenSSL, di cui una con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

OpenSSL
Leggi di più

Altri argomenti