Spett.le Visitatore,

informiamo che su tutti i nostri server sono stati appena installati gli ultimi aggiornamenti di sicurezza - rilasciati in data odierna - relativamente a vulnerabilità esposte da OpenSSL

Ricordiamo che OpenSSL è una suite di strumenti open-source utilizzata per la crittografia e la sicurezza delle comunicazioni su reti informatiche. Include tools di gestione dei certificati, chiavi, e protocolli di sicurezza come SSL (Secure Sockets Layer) e TLS (Transport Layer Security).

Gli aggiornamenti di sicurezza installati risolvono una vulnerabilità, con gravità alta. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di attacchi di tipo Man-in-the-Middle (MitM) qualora vengano utilizzati chiavi di tipo Raw Public Keys (RPK) per l'autenticazione nelle connessioni TLS (Transport Layer Security) e DTLS (Datagram Transport Layer Security) sui sistemi vulnerabili.

Riferimenti: CVE-2024-12797