Il CERT-AgID ha segnalato vulnerabilità critiche nelle librerie .NET (sviluppate da terze parti) utilizzate per l’autenticazione tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d’Identità Elettronica).
l’analisi tecnica
SPID e CIE, scoperte e risolte vulnerabilità nelle librerie .NET: quali raccomandazioni
Due vulnerabilità critiche in librerie .NET sviluppate da terzi e usate per le procedure di autenticazione di SPID e CIE avrebbero potuto consentire agli attori della minaccia di impersonare utenti legittimi e ottenere accesso fraudolento a servizi protetti, senza disporre di credenziali valide. C’è già la patch. Ecco come contrastare la minaccia
Pubblicato il 20 feb 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Argomenti
Canali
SPAZIO CISO
-
La guerra ibrida che non abbiamo chiesto: la minaccia iraniana
16 Mar 2026 -
DORA, regolamento UE per la resilienza operativa: guida alla conformità per banche e fornitori ICT
16 Mar 2026 -
Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
13 Mar 2026 -
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
13 Mar 2026 -
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026
