Am 8. Januar veröffentlichte der Hersteller Ivanti ein Advisory zu Schwachstellen in den Produkten Ivanti Connect Secure, Policy Secure und ZTA Gateway. Im Fokus steht dabei insbesondere die Sicherheitslücke mit der Kennung CVE-2025-0282, mit deren Hilfe ein nicht-authentifizierter, entfernter Angreifer Code auf betroffenen Produkten ausführen könnte. Die Schwachstelle wird nach dem Common Vulnerability Scoring System (CVSS 3.1) mit 9.0 ("kritisch") bewertet und durch einen Stack-basierten Pufferüberlauf (CWE-121) hervorgerufen.

Nach Aussage des Herstellers fanden bei einer begrenzten Anzahl an Kunden mit Ivanti Secure Connect bereits Angriffe statt. Das IT-Sicherheitsunternehmen Mandiant berichtet von ersten Kompromittierungen seit Mitte Dezember 2024.