Vulnerabilità critica in OpenSSL espone a rischi di attacchi Man-in-the-Middle

13/02/2025
Uncategorized

È stata recentemente scoperta una vulnerabilità critica in OpenSSL, identificata come CVE-2024-12797, che potrebbe esporre le connessioni TLS/DTLS a potenziali attacchi Man-in-the-Middle (MitM). Questa falla riguarda la gestione delle chiavi pubbliche non elaborate (Raw Public Keys, RPK) secondo lo standard RFC7250. In particolare, quando un client utilizza le RPK per autenticare un server, potrebbe non interrompere correttamente l’handshake TLS/DTLS se la chiave pubblica del server non corrisponde ai valori attesi, anche se la modalità di verifica SSL_VERIFY_PEER è attivata. Questo comportamento potrebbe consentire a un attaccante di intercettare e modificare le comunicazioni tra client e server. OpenSSL ha rilasciato un avviso di sicurezza esortando gli utenti a aggiornare immediatamente all’ultima versione disponibile per mitigare questo rischio. Le versioni interessate includono OpenSSL 3.4, 3.3 e 3.2, mentre le versioni precedenti (3.1, 3.0, 1.1.1 e 1.0.2) non sono affette. Si raccomanda vivamente di procedere all’aggiornamento per garantire la sicurezza delle proprie comunicazioni.

PrecedentePrecedente

Share the Post:

Articoli simili

« Precedenti Pagina1 Pagina2 Pagina3 Pagina4 Successivi »

Via Operai 10, Genova
Tel: +39 010 8568659
info@pixel.hosting

© PixeHosting
IT partner PixelStudio

P.IVA IT 02327730996 Privacy Policy Cookie Policy

Vulnerabilità critica in OpenSSL espone a rischi di attacchi Man-in-the-Middle

Vulnerabilità nel plugin “Elementor Website Builder”

Aumento degli Attacchi Informatici nel Settore Sanitario

Balada: oltre 3.300 siti WordPress infettati