思科先后揭露2个已被用于攻击行动的网路作业系统IOS XE漏洞根据10月22日资安组织Shadowserver基金会也观察到类似状况,也对受害装置突然减少的现象提出看法,Orange Cyberdefense CERT认为,骇客正在清理作案的痕迹,呼吁IT人员就算停用了网页介面,也要进一步确认思科设备是否遭到入侵、窜改;Daniel Card推测,攻击者入侵许多设备的目的,是要隐藏真正的目标。
到了23日,这样的调查结果也得到思科证实,该公司也在