De Oostenrijkers wijzen overheden erop de software van het Israëlische Nice Systems voorlopig even niet te gebruiken. Gebruikers van Nice Recording eXpress kunnen gesprekken opnemen en daarop inbreken, maar door de lekken kunnen hackers in feite hetzelfde doen, zonder dat de beheerder van de software het opmerkt.

SEC Consult Vulnerability Lab stelt dat Nice eerst zijn software grondig moet laten checken voordat overheden het pakket weer mogen gebruiken. Waarschijnlijk bevat de oplossing meer dan de vijf aangetroffen lekken: "Het ligt voor de hand dat er meer kritieke kwetsbaarheden bestaan", schrijven de onderzoekers.

Nice Recording eXpress bevat een backdoor waarmee hackers administrator-toegang tot het programma kunnen verkrijgen en daarmee ook toegang tot de achterliggende servers. Ook kent het pakket verschillende gevoeligheden voor SQL-injectie, waardoor de achterliggende database niet alleen benaderd kan worden, maar aanvallers opgeslagen telefoongesprekken kunnen verwijderen of vervangen met eigen exemplaren.

In het verleden was het product beter bekend als Cybertech xPress en Cybertech Myracle. Deze pakketten kampen waarschijnlijk met dezelfde kwetsbaarheden.