CSIRT Toscana Ivanti October Security Update (AL06/251014/CSIRT-ITA)
Data:
14 Ottobre 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Rilevate 13 nuove vulnerabilità, di cui 2 con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Tipologia
- Remote Code Execution
- Privilege escalation
Prodotti e versioni affette
- Endpoint Manager 2024, versione SU3 Security Release 1 e precedenti
- Endpoint Manager 2022, versione SU8 Security Release 2 e precedenti
Azioni di mitigazione
In attesa del rilascio degli aggiornamenti di sicurezza, si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor, riportate nel bollettino di sicurezza nella sezione Riferimenti.
N.B. Si evidenzia che per il prodotto Endpoint Manager 2022, il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2025-11622 | CVE-2025-9713 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-10-2025 | 14/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Ottobre 2025, 14:58