Bulletin de sécurité Ivanti (AV25-503)

Numéro de série : AV25-503
Date : 13 août 2025

Le 12 août 2025, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient un correctif critique pour les produits suivants :

• Ivanti Virtual Application Delivery Controller (vADC) – version 22.8R2 et versions antérieures;
• Ivanti Connect Secure (ICS) – version 22.7R2.7 et versions antérieures;
• Ivanti Policy Secure (IPS) – version 22.7R1.4 et versions antérieures;
• Ivanti ZTA Gateway – version 22.8R2.2;
• Ivanti Neurons for Secure Access – version 22.8R1.3 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• August Security Advisory Ivanti Virtual Application Delivery Controller (vADC previously vTM) (CVE-2025-8310) (en anglais seulement)
• August Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (Multiple CVEs) (en anglais seulement)
• Ivanti Security Advisories (en anglais seulement)