La nuova vulnerabilità, identificata come CVE-2024-21893, è nota come falsificazione delle richieste lato server. Ivanti lo ha rivelato il 22 gennaio, insieme a un'altra vulnerabilità che finora non ha mostrato segni di sfruttamento. Mercoledì scorso, nove giorni dopo, Ivanti ha affermato che CVE-2024-21893 era sotto sfruttamento attivo, aggravando alcune settimane già caotiche. Tutte le vulnerabilità riguardano i prodotti Connect Secure e Policy Secure VPN di Ivanti.