Es besteht eine Zero-Day-Schwachstelle im Pulse Connect Secure (PCS) SSL-VPN-Gateway des Herstellers Ivanti. Die Sicherheitslücke (CVE-2021-22895) erlaubt einem nicht authentifizierten Angreifer über die aus dem Internet erreichbare Webschnittstelle mittels Remote Code Execution (RCE) beliebigen Code auf dem PCS-Gateway auszuführen.