击尝试增加的报告 根据的说法发布的漏洞利用脚本已被大量使用因为他们观察到针对其蜜罐的利用尝试激增。更新了包含补丁发布日期的支持文章月日更新了针对该漏洞的支持文章宣布计划在月底发布和的补丁。数以千计的和网关端点仍然存在漏洞月日首席研究官发布了一篇博客其中统计数据显示超过个和网关端点易受攻击。使用扫描了多个端点。易受攻击的端点包括政府机构教育医疗保健公用事业银行和众多财富强公司中的端点。
当时发现超过个国家地区存在易受攻击的主机如图所示超过个端点易受攻击 斯洛文尼亚 WhatsApp 号码列表 者获取密码来自易受攻击的主机月日的首席安全顾问确定了针对易受攻击的和网关主机的攻击者的其他利用途径。根据的说法攻击者有能力读取文件该文件可能包含经过哈希处理的轻量级目录访问协议凭证包括使用很容易破解的密码。此外指出攻击者可以从路径访问经过身份验证的根据的说法攻击者可以重复使用该路径。月日安全研究员发布了一篇博客详细介绍了如何解密从配置文。
件中获取的值并提供了一个脚本来执行解密。在同一天已更新支持破解从版的获得的哈希。荷兰网络安全中心建议关闭和网关服务器因为缓解措施在某些情况下无效月日荷兰国家网络安全中心警告说许多荷兰服务器容易受到攻击。月日他们发表了一篇后续文章称推荐的措施并不总是有效因为一些缓解措施似乎不适用于某些设备。加倍强调强调在补丁可用之前目前没有适用于所有和服务器的良好有保证的可靠解决方案。因此建议在影响可以接受的情况下考虑关闭和网关服务器。