Ivanti informerar om två sårbarheter i Ivanti Connect Secure, Policy Secure samt ZTA Gateways. Den mer allvarliga av dem (CVE-2025-0282) har en CVSS-klassning på 9.0. Ett lyckat utnyttjande möjliggör för en oautentiserad angripare att fjärrköra godtycklig kod. CVE-2025-0283, med CVSS 7.0, kan utnyttjas för att eskalera privilegierna för en lokal användare. [1]