SPID e CIE: importante aggiornamento per i fornitori di servizi che utilizzano le librerie .NET

AGID – 19 febbraio 2025

Servizi Comunali Modalità accesso ai servizi digitali Servizi digitali

20 Febbraio 2025

AGID

SPID e CIE: importante aggiornamento per i fornitori di servizi che utilizzano le librerie .NET

A causa di una vulnerabilità su una parte di codice sviluppato da terze parti occorre procedere al più presto al suo aggiornamento.

 

19/02/2025

I siti internet e le app che permettono l’accesso ai servizi online con SPID o CIE utilizzando le librerie .NET per l’autenticazione devono procedere al più presto al loro aggiornamento.  

Recentemente, infatti, è stata individuata una vulnerabilità in queste librerie, sviluppate da terze parti nell’ambito di una challenge realizzata nel 2017.  

Cosa sono le librerie .NET  

Le librerie .NET sono componenti software sviluppate per facilitare la creazione di applicazioni, fornendo numerose funzionalità pronte all’uso per la gestione di operazioni comuni come l’autenticazione, l’elaborazione dei dati e la comunicazione tra sistemi diversi. In questo caso, le librerie .NET per SPID e CIE consentono ai fornitori di servizi digitali di integrare facilmente il sistema di accesso ai propri siti web, senza dover scrivere il codice partendo da zero.  

Azioni intraprese e misure di mitigazione 

Una volta scoperta la vulnerabilità, gli sviluppatori hanno aggiornato due librerie con nuove versioni sicure, mentre una terza libreria è stata definitivamente dismessa. Inoltre, AgID ha migliorato ulteriormente il sistema di verifica per i fornitori di servizi, introducendo due nuovi controlli nel Validator SAML SP per SPID (lo strumento utilizzato dai Service Provider nella fase di collaudo).  

Cosa devono fare i Service Provider  

Si raccomanda ai Service Provider che utilizzano librerie .NET per l'autenticazione SPID o CIE di aggiornarle immediatamente con le versioni più recenti e di verificare con attenzione i controlli 112 e 113 durante il collaudo SPID. 

Nessuna azione, invece, è richiesta per i Provider che non hanno implementato l’autenticazione a SPID o CIE utilizzando queste librerie.  

Ulteriori dettagli e informazioni sono disponibili nell'approfondimento del CERT-AgID

Riferimenti alle librerie interessate:  

 

Fonte: Agid

https://www.agid.gov.it/it/notizie/spid-e-cie-importante-aggiornamento-i-fornitori-di-servizi-che-utilizzano-le-librerie-net

Indietro

News

Non hai trovato le informazioni che stavi cercando?

Poni un quesito ai nostri esperti

CHI SIAMO

La posta del Sindaco è rivolto ad amministratori ed operatori degli enti locali: ricco di contenuti sempre aggiornati, il cuore del portale risiede nella possibilità di accedere, in modo semplice e veloce, ad approfondimenti, informazioni, adempimenti, modelli e risposte operative per una gestione efficiente e puntuale dell'attività amministrativa.

La Posta del Sindaco - ISSN 2704-744X

HALLEY notiziario

INFORMAZIONI

Ricevi via email i nuovi contenuti pubblicati nel portale

In collaborazione con:

la posta del sindaco

CONTATTI

Email

halley@halley.it

Telefono

+39 0737.781211

×