Neli ManageEngine’i toodet sisaldavad kriitilist haavatavust, mis võimaldab ründajatel ilma autentimiseta manipuleeritud SSO-mehhanismide kaudu kontosid üle võtta.
Vene luureaktoorid kalastavad mitte ainult Signal’i kontosid, vaid ka nende varundamise taastamisvõtmeid — üks kord varastatud võti võimaldab alaline juurdepääs kõikidele sõnumitele ja konto ülevõtmisele.