4月2日资安业者Ivanti发布资安公告，指出旗下的VPN系统Connect Secure、网路存取控制系统Policy Secure存在4项漏洞，该公司呼吁IT人员儘速套用修补程式。

其中的CVE-2024-21894、CVE-2024-22052、CVE-2024-22053为高风险层级，问题出在IPsec元件；CVE-2024-22023则为中度风险漏洞，主要是在SAML元件有问题，该公司表示，在他们公布这项消息时，上述漏洞并未出现遭到利用的迹象。但由于今年1月至2月公布的漏洞已被用于攻击行动，这些漏洞的后续发展仍相当值得留意。

而对于漏洞曝险的情况，有研究人员公布他们的观察。5日Shadowserver基金会指出，全球约有16,500台实体尚未修补CVE-2024-21894，比例以美国最高，有约4,600台，其次是日本、英国、德国、法国，分别有2,000台、1,000台、900台、900台。