数千个Ivanti Connect Secure和Policy Secure终端存在多个安全漏洞，供应商已逐步修复。漏洞严重程度不同，包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。已有报告称有国家支持的威胁行为者利用了一些漏洞。供应商建议立即应用安全更新或缓解措施。