CSIRT Toscana Ivanti May Security Update (AL08/260512/CSIRT-ITA)
Data:
12 Maggio 2026
Impatto Sistemico
Alto (66.15)
Sintesi
Rilasciati gli aggiornamenti di sicurezza di maggio che risolvono 7 nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in diversi prodotti Ivanti.
Tipologia
- Arbitrary File Write/Read
- Information Disclosure
- Privilege Escalation
- Remote Code Execution
- Tampering
Prodotti e versioni affette
Ivanti
- Secure Access Client, versione 22.8R5 e precedenti
- Xtraction, versione 2026.1 e precedenti
- Virtual Traffic Manager (vTM), versione 22.9r3 e precedenti
- Endpoint Manager (EPM), versione 2024 SU5 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-May-2026?language=en_US
- https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2026-8051?language=en_US
- https://hub.ivanti.com/s/article/Security-Advisory—Ivanti-Xtraction-CVE-2026-8043?language=en_US
- https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Secure-Access-Client-CVE-2026-7431-CVE-2026-7432?language=en_US
- https://www.ivanti.com/blog/may-2026-security-update
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-05-2026 | 12/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Maggio 2026, 17:04