值得留意的是，这项漏洞曾在18年前被提出探讨，但直到今年4月Oligo Security向浏览器主要业者通报，相关的因应行动才有了明确进展。例如，发展与维护Chrome的Google将于128版封锁0.0.0.0的存取，苹果目前已在WebKit排版引擎进行调整，主导Firefox发展的Mozilla获报后，也着手处理此事。

不仅如此，这种漏洞已被实际用于攻击行动。

其中一个是今年3月揭露的人工智能框架Ray攻击行动ShadowRay，黑客锁定的目标，是开发人员主机上（即Ray集群）运行的AI工作负载。黑客通过钓鱼邮件或恶意网站提供恶意链接，一旦开发人员点击，就会触发JavaScript脚本，将HTTP请求发送到Ray使用的http://0[.]0[.]0[.]0:8265，从而触发浏览器的漏洞，使得攻击者能对该AI系统运行任意代码、运行反向Shell，或是窜改配置。

另一起攻击行动，则是资安业者Wiz在7月底揭露的SeleniumGreed，黑客的目标是自动化测试平台Selenium Grid，意图将这类服务器用于挖矿牟利。Oligo Security指出，黑客使用特制的有效酬载向http://0[.]0[.]0[.]0:4444/发出POST请求，就有机会远程运行任意代码。

最后一个研究人员提及的例子，是他们去年向Amazon及Meta通报的漏洞ShellTorch（CVE-2023-43654），这项漏洞位于AI框架PyTorch的组件TorchServe，研究人员指出，开发人员若不修补，攻击者也有机会利用0.0.0.0 Day来触发。