Según la investigación de Kaspersky Lab, la vulnerabilidad ha sido explotada activamente desde marzo de 2017 por la funcionalidad de minería de criptomonedas, entre ellas Monero y Zcash, entre otras.