Ivanti Connect Secure等产品存在栈缓冲区溢出漏洞，攻击者可利用该漏洞进行未授权的远程代码执行。该漏洞影响多个版本，并已被APT组织利用。通过逆向分析发现，漏洞源于处理客户端属性时错误使用长度参数，导致溢出并覆盖返回地址。尽管存在安全措施，但可通过ROP技术绕过。最终分析确定了栈布局及解决方案。

数千个Ivanti Connect Secure和Policy Secure终端存在多个安全漏洞，供应商已逐步修复。漏洞严重程度不同，包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。已有报告称有国家支持的威胁行为者利用了一些漏洞。供应商建议立即应用安全更新或缓解措施。

西班牙地方政府遭勒索攻击，被索要1000万欧元赎金。Ivanti Connect Secure曝两大零日漏洞，已被大规模利用。半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金。GitHub轮换密钥，以减轻CVE-2024-0200漏洞带来的影响。Anthropic警告AI中毒可能导致开源大模型变成潜伏的间谍。