CPE WAN管理プロトコル(CWMP)のTR – 069仕様のサーバ実装に多数のゼロデイ脆弱性が確認された。これはCPE WAN管理プロトコルの導入におけるセキュリティ上の問題を取り上げた調査結果により明らかになった。影響を受けるのはWi-Fiルータ、VoIP電話、ネットワーク機器などで、グローバルに使用されている。この脆弱性が悪用されると、マルウェア感染、不正監視、プライバシー侵害、ISPのインターネットサービスの無効化などサービスの中断、企業やユーザの個人情報や財務データの盗取の恐れもある。詳細な分析結果では、セキュリティ対策が不十分でリモートからの乗っ取りに対し脆弱なISPが大量に存在することが判明したため、同社は確認された脆弱性を全て報告して修正に向けた支援を提供している。
