Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Sintesi

Ivanti rilascia aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, nei prodotti Neurons for MDM e Secure Access Client (ISAC).

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (63.84)

Tipologia

Privilege Escalation

Prodotti e/o versioni affette

Ivanti Secure Access Client (ISAC), versione 22.7R3 e precedenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE
CVE-2025-22454

Riferimenti

https://www.ivanti.com/blog/march-security-update

https://forums.ivanti.com/s/article/March-Security-Advisory-Ivanti-Secure-Access-Client-ISAC-CVE-2025-22454?language=en_US

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Home

Alcune aziende che ci hanno scelto

Qualifiche professionali

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)