Zoho: sanata vulnerabilità in Zoho Analytics Plus (AL02/251114/CSIRT-ITA)

Data:
14 Novembre 2025

Impatto Sistemico

Medio (62.56)

Sintesi

Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.

Tipologia

Authentication Bypass

Prodotti e versioni affette

Analytics Plus on-premise, versioni precedenti alla 6171

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://www.manageengine.com/analytics-plus/CVE-2025-8324.html

CVE

CVE-ID
CVE-2025-8324

Change log

Versione	Note	Data
1.0	Pubblicato il 14-11-2025	14/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

14 Novembre 2025, 14:27

CSIRT Toscana

CSIRT Toscana