– Det är mycket viktigt att alla användare av Ivanti följer företagets instruktioner för att komma till rätta med sårbarheterna omedelbart. Det räcker i dagsläget inte med att bara patcha sårbarheterna. Vi bevakar situationen noga och har försökt kontakta de verksamheter där vi har kunnat konstatera att de har hackats för att uppmärksamma dem på problemet och även bistå dem i att åtgärda det, säger Peter Larsson, CTO på Orange Cyberdefense i Sverige.
Den amerikanska cybersäkerhetsmyndigheten CISA menar att även ett säkerhetshål i Ivanti Endpoint Manager Mobile utnyttjas aktivt av hackare. Säkerhetshålet patchades i slutet av sommaren, men CISA har nu lagt till det i sin databas över brister som exploateras.