شرکت Ivanti به‌روزرسانی‌های امنیتی برای راه‌حل مدیریت خدمات IT خود به نام Neurons for ITSM منتشر کرده که آسیب‌پذیری بحرانی دور زدن احراز هویت CVE-2025-22462 را برطرف می‌کند. این نقص امنیتی به مهاجمان غیرمجاز اجازه دسترسی مدیریتی به سیستم‌های پچ نشده را در حملات کم پیچیدگی می‌دهد. آسیب‌پذیری تنها نسخه‌های محلی 2023.4، 2024.2، 2024.3 و قدیمی‌تر را تحت تأثیر قرار می‌دهد و شرکت اعلام کرده هیچ مدرکی از سوءاستفاده فعال از این آسیب‌پذیری یافت نشده است.

همچنین Ivanti مشتریان را برای رفع آسیب‌پذیری اعتبارات پیش‌فرض CVE-2025-22460 در Cloud Services Appliance (CSA) که به مهاجمان محلی احراز هویت شده امکان افزایش دسترسی می‌دهد، ترغیب کرده است. شرکت هشدار داده که پچ پس از نصب به‌روزرسانی‌های امنیتی به درستی اعمال نمی‌شود و مدیران باید سیستم را از ابتدا نصب کنند. در طول سال گذشته، چندین نقص امنیتی دیگر Ivanti در حملات zero-day علیه دستگاه‌های VPN و گیت‌وی‌های مختلف شرکت مورد سوءاستفاده قرار گرفته‌اند.