Il CERT-AgID ha segnalato vulnerabilità critiche nelle librerie .NET (sviluppate da terze parti) utilizzate per l’autenticazione tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d’Identità Elettronica).
l'analisi tecnica
SPID e CIE, scoperte e risolte vulnerabilità nelle librerie .NET: quali raccomandazioni
Due vulnerabilità critiche in librerie .NET sviluppate da terzi e usate per le procedure di autenticazione di SPID e CIE avrebbero potuto consentire agli attori della minaccia di impersonare utenti legittimi e ottenere accesso fraudolento a servizi protetti, senza disporre di credenziali valide. C’è già la patch. Ecco come contrastare la minaccia
Pubblicato il 20 feb 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Argomenti
Canali
SPAZIO CISO
-
Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi
16 Giu 2026 -
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026
