Birden fazla sıfır gün zafiyetinin sömürülmesi ve hackerların sistemde kalabilmesi nedeniyle serverlar sıfırlanmış ve ABD federal kurumları alternatif vpn arayışına girmiş.
Etkilenen vpn servis bölümü, Ivanti Connect Secure ve Ivanti Policy Secure çözümleriymiş. Ivanti vpn sorunları çözmek için bazı yamalar yayınlamış. Vpn servisinde bulunan sıfır gün zafiyetleri 1 Şubat’tan bu yana aktif olarak kullanılıyormuş.
Kaynak → US gives federal agencies 48 hours to disconnect flawed Ivanti VPN tech | TechCrunch
Yamalanan sıfır gün açıklarına yeni bir tane daha eklenmiş.
kaynak → https://techcrunch.com/2024/01/31/ivanti-patches-two-zero-days-under-attack-but-finds-another/