одной ИБ-компании нужно же денежку зарабатывать на аудите опсосов и продаже фильтров для окс-7, это бизнес, от этого никуда не деться а проблема есть и существует уже много лет, если бы эта ИБ-компания о ней не кричала, то опсосы бы и далее не шевелились, а "уязвимость" и дальше бы юзалась немногим количеством людей "в теме" (я не из этой ИБ компании и вообще немного из другой тематики, отличной от ИБ, если что )
пока, весьма хорошо то, что для эксплуатации нужен доступ к окске (который достать "людям не из темы" весьма непросто) + некоторый багаж телеком знаний, поэтому большого засилия скрипткидисов в теме еще нету, что весьма радует, ибо последствия могут быть очень печальные...