Il CERT-AgID ha segnalato vulnerabilità critiche nelle librerie .NET (sviluppate da terze parti) utilizzate per l’autenticazione tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d’Identità Elettronica).
l'analisi tecnica
SPID e CIE, scoperte e risolte vulnerabilità nelle librerie .NET: quali raccomandazioni
Due vulnerabilità critiche in librerie .NET sviluppate da terzi e usate per le procedure di autenticazione di SPID e CIE avrebbero potuto consentire agli attori della minaccia di impersonare utenti legittimi e ottenere accesso fraudolento a servizi protetti, senza disporre di credenziali valide. C’è già la patch. Ecco come contrastare la minaccia
Pubblicato il 20 feb 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
