OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica

Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra gli altri, errori logici e corruzioni di memoria.

La scoperta più allarmante è CVE-2025-15467, una vulnerabilità radicata nel modo in cui OpenSSL elabora le strutture Cryptographic Message Syntax (CMS). Nello specifico, la falla riguarda la gestione dei messaggi AuthEnvelopedData che utilizzano cifrari AEAD come AES-GCM.

Tale bug di sicurezza è un overflow del buffer di stack di gravità elevata che potrebbe potenzialmente consentire ad aggressori remoti di eseguire codice su sistemi vulnerabili.

L’avviso illustra una serie di difficoltà relative a diversi componenti, quali la gestione PKCS#12, l’elaborazione CMS e la riduzione dei certificati TLS 1.3.

Quando il sistema prova a trasferire il vettore di inizializzazione in un buffer dalle dimensioni fisse, si manifesta il problema. L’avviso specifica che l’elaborazione del messaggio CMS AuthEnvelopedData contenente parametri AEAD ed è in grado di attivare un’ eccedenza del buffer nello stack.

La mancata verifica della libreria circa l’idoneità della lunghezza rispetto alla destinazione consente a un aggressore di imporre una scrittura oltre i limiti dello stack. Uno stack buffer overflow può quindi provocare un crash, sfociando in un Denial of Service oppure, potenzialmente, nell’esecuzione di codice remoto, con conseguenze di notevole gravità.

Fondamentalmente, questo può accadere prima ancora che il sistema verifichi le credenziali di autenticazione. “Poiché l’overflow si verifica prima dell’autenticazione, non è necessario alcun materiale chiave valido per attivarlo”.

Diverse aree di OpenSSL, compresa l’ultima versione della serie 3.x, sono soggette a vulnerabilità. Per ridurre al minimo questi rischi, gli amministratori hanno pubblicato i seguenti aggiornamenti.

• Gli utenti di OpenSSL 3.6 dovrebbero effettuare l’aggiornamento alla versione 3.6.1.
• Gli utenti di OpenSSL 3.5 dovrebbero effettuare l’aggiornamento alla versione 3.5.5.
• Gli utenti di OpenSSL 3.4 dovrebbero effettuare l’aggiornamento alla versione 3.4.4.
• Gli utenti di OpenSSL 3.3 dovrebbero effettuare l’aggiornamento alla versione 3.3.6.
• Gli utenti di OpenSSL 3.0 dovrebbero effettuare l’aggiornamento alla versione 3.0.19.

L’aggiornamento affronta anche altri bug, risolvendo dieci vulnerabilità di bassa gravità, che potrebbero comportare arresti anomali o problematiche di integrità dei dati di lieve entità. Tra quelle elencate, le più significative includono:

• CVE-2025-15469: È stato scoperto che lo strumento da riga di comando openssl dgst “tronca silenziosamente i dati di input a 16 MB quando si utilizzano algoritmi di firma one-shot”, lasciando potenzialmente dati finali non autenticati.
• CVE-2025-66199: un problema di esaurimento della memoria TLS 1.3 in cui “un aggressore può causare allocazioni di memoria per connessione fino a circa 22 MiB”, con conseguente potenziale diniego del servizio.
• CVE-2025-15468: dereferenziazione del puntatore NULL nella funzione SSL_CIPHER_find() per gli utenti del protocollo QUIC.

Gli utenti delle versioni precedenti, che includono supporto premium (1.1.1 e 1.0.2), dispongono di patch dedicate per specifiche vulnerabilità.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research