Alert GCSA-25047 - Vulnerabilita' critica in prodotti Ivanti
****************************************************************** Alert ID: GCSA-25047 Data: 7 Aprile 2025 Titolo: Vulnerabilita' critica in prodotti Ivanti ****************************************************************** :: Descrizione del problema E' stato recentemente rilevato lo sfruttamento della vulnerabilita' CVE-2025-22457 per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS), che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto. NOTA: Allo stato attuale, per i prodotti Policy Secure e ZTA Gateways, interessati dalla vulnerabilita', non risultano evidenze di sfruttamento attivo in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Pulse Connect Secure (EoS) versione 9.1R18.9 e precedenti Ivanti Connect Secure versione 22.7R2.5 e precedenti Ivanti Policy Secure versione 22.7R1.3 e precedenti ZTA Gateways versione 22.8R2 e...