威胁情报公司Volexity发现Ivanti的Connect Secure VPN和Policy Secure NAC设备存在两个零日漏洞，正在被大规模利用。攻击者使用GIFTEDVISITOR webshell变体对目标系统进行后门攻击，受害者包括政府、军事部门、电信公司、国防承包商等。建议管理员采取缓解措施并运行完整性检查工具。ICS VPN设备在网上曝光，超过16800台设备受影响。被入侵客户的系统中部署了五种定制恶意软件，目的是投放webshell、附加恶意有效载荷和窃取凭证。