USAs Cybersecurity and Infrastructure Security Agency (CISA) har funnet ut at angripere som har skaffet seg administratortilgang i enheter med Ivantis VPN-løsning ennå kan ha slik tilgang, selv om enhetene har blitt tilbakestilt til fabrikkinnstillinger.

Det melder Bleeping computer i en artikkel hvor det også kommer frem at angripere med slik tilgang i tillegg kan skjules seg fra Ivantis eget vertøy som er laget for å oppdage om en enhet er angrepet. Dette skal gjelde de fire sårbarhetene CVE-2023-46805, CVE-2024-21887, CVE-2024-22024 og CVE-2024-21893. De varierer i alvorlighetsgrad fra høy til kritisk.

Det var en nulldagssårbarhet i et annet Ivanti-produkt som sommeren 2023 gjorde hackere i stand til å angripe 12 norske departementer.