Am 19. September 2024 berichtete Ivanti in einem Advisory von beobachteten Angriffen auf Organisationen, die die Lösung "Cloud Services Appliance" (CSA) des Herstellers einsetzen. Demnach würden die Angreifenden zwei kürzlich bekanntgewordene Schwachstellen in CSA kombinieren, um zunächst die Nutzer-Authentifizierung zu umgehen (CVE-2024-8963 – nach dem Common Vulnerability Scoring System (CVSS) in Version 3.0 mit 9.4 als „kritisch“ bewertet) und anschließend Code auf den verwundbaren Geräten auszuführen (CVE-2024-8190 – CVSS-Score: 7.2 / „hoch“).

Obwohl für CVE-2024-8190 bereits am 13. September 2024 Hinweise auf eine aktive Ausnutzung vorlagen, ergaben weitere Analysen nun die Kombination beider Schwachstellen.