หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้แจ้งเตือนว่า แฮ็กเกอร์สั่งประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution) ในแผงควบคุม Ruckus Wireless Admin ที่เพิ่งค้นพบเมื่อไม่นานมานี้ ช่องโหว่นี้มีชื่อรหัสว่า (CVE-2023-25717) และได้รับการแก้ไขเมื่อเดือนกุมภาพันธ์ 2566 แต่ก็พบผู้ใช้งานหลายรายที่ยังไม่ได้อัปเดตซอฟแวร์ให้เป็นปัจจุบัน ทำให้มีความเสี่ยงที่จะโดนแฮ็กเกอร์โจมตี
โดยวิธีการของแฮ็กเกอร์คือ เมื่อตัวของ Ruckus Wireless ถูกบุกรุก จะถูกบอตเน็ตที่เปิดการโจมตีแบบ Distributed Denial-of-Service (DDoS) ซึ่งแฮกเกอร์สามารถให้ผู้ที่สนใจเช่าซื้อบอตเน็ตมาเพื่อโจมตีเครี่องของผู้ตกเป็นเหยื่อ โดยสามารถจ่ายเป็นสกุลเงินดิจิทัลในรูปแบบต่างๆ รวมถึง XMR, BTC, ETH และ USDT
CISA ได้กำหนดให้รัฐบาลกลางสหรัฐฯเร่งแก้ไขช่องโหว่นี้ให้เสร็จสิ้นภายในวันที่ 2 มิถุนายน 2566 ซึ่งสอดคล้องกับคำสั่งการปฏิบัติงานที่มีผลตั้งแต่พฤศจิกายน 2564 ที่กำหนดให้หน่วยงานของรัฐบาลกลางตรวจสอบและแก้ไขเครือข่ายของตนเพื่อหาข้อบกพร่องด้านความปลอดภัยทั้งหมดที่ระบุไว้ในแคตตาล็อก Known Exploited Vulnerabilities ( KEV ) ของ CISA
