Rilevata vulnerabilità in prodotti ManageEngine (AL07/260616/CSIRT-ITA)

Data:
16 Giugno 2026

Rilevata vulnerabilità in prodotti ManageEngine

Impatto Sistemico

Medio (64.1)

Sintesi

Rilevata una nuova vulnerabilità con gravità “alta” nei prodotti MangeEngine, componenti software utilizzati per monitorare, gestire e amministrare infrastrutture IT e di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e versioni affette

OpManager,OpManager Nexus,OpManager MSP,NetFlow Analyzer,Network Configuration Manager

versioni precedenti alla 129101

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.manageengine.com/itom/advisory/cve-2026-12370.html

CVE

CVE-ID
CVE-2026-12370

Change log

Versione	Note	Data
1.0	Pubblicato il 16-06-2026	16/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Giugno 2026, 17:39

CSIRT Toscana

CSIRT Toscana