Ivanti har släppt säkerhetsuppdateringar för ett flertal produkter. De allvarligaste ligger i Ivanti EPM 2022 SU5 och tidigare versioner, och möjliggör för en angripare att utnyttja en ospecificerad SQL-sårbarhet för att köra skadlig kod. Detta kräver att angriparen har tillgång till nätverket. Sårbarheterna har beteckning CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 samt CVE-2024-29827 och samtliga har CVSS-klassning 9.6. [1]