Por lo que puedo decir, no hay suficiente información pública para saber qué sistemas son vulnerables. El blog de Cisco al que está vinculado parece ser la fuente principal de esta noticia (otros sitios desde que lo recogió , pero no agrega nada), y tiene información concreta sobre el vector de infección.
El blog de Cisco ahora incluye la siguiente edición (el énfasis es mío):
La observación de los hosts afectados que ejecutan Linux kernel 2.6 es
anecdótico y de ninguna manera refleja una condición universal entre todos
Los sitios web comprometidos . En consecuencia, hemos ajustado el título para
claridad. No hemos identificado el vector de explotación inicial para el
URI de etapa cero . No fue nuestra intención confundir nuestro anecdótico.
observaciones con los hechos técnicos proporcionados en los URI enumerados o
Otros datos demostrables, y la siguiente huelga a través de anotaciones
reflejar eso También queremos agradecer a la comunidad por la oportuna
retroalimentación.