Seorang pelaku ancaman telah menginfeksi ribuan perangkat Cisco IOS XE yang terhubung ke Internet melalui kelemahan keamanan berat yang belum diperbaiki, diidentifikasi sebagai CVE-2023-20198. Kelemahan ini memiliki peringkat keparahan 10 dari 10 pada skala CVSS dan terletak pada komponen Web UI dari IOS XE. Serangan terhadap kelemahan ini tampaknya telah berdampak global. Cisco telah merespons laporan aktivitas tidak biasa terkait kelemahan ini dari beberapa pelanggan, tetapi cakupan sebenarnya dari infeksi tampaknya jauh lebih tinggi. Jacob Baines dari VulnCheck melaporkan bahwa perusahaannya telah mengidentifikasi setidaknya 10.000 sistem Cisco IOS XE dengan implantasi pada mereka. Hal ini ditemukan hanya dari memindai setengah dari perangkat terdampak yang terlihat pada mesin pencari seperti Shodan dan Censys. Meskipun sulit untuk menentukan apakah serangan ini oportunis atau ditargetkan, fakta bahwa sistem yang terkompromi semuanya memiliki implantasi yang sama menunjukkan bahwa satu aktor ancaman di balik serangan ini. Serangan tampaknya tidak dipilih secara acak, menunjukkan pendekatan yang tidak memilih-milih. Meskipun Cisco belum merilis perbaikan untuk ancaman zero-day, perusahaan menyarankan organisasi dengan sistem yang terpengaruh untuk segera menonaktifkan fitur HTTPS Server pada perangkat IOS XE yang menghadap Internet. Cisco juga mencatat bahwa mengendalikan akses ke fitur HTTPS Server menggunakan daftar akses adalah mitigasi yang efektif. Perusahaan tersebut tidak menanggapi secara langsung laporan tentang ribuan sistem yang terinfeksi, tetapi menyatakan bahwa mereka sedang bekerja tanpa henti untuk menyediakan perbaikan perangkat lunak.