Qualys выпустили свой ТОП-20 наиболее эксплуатируемых уязвимостей (24 CVE)

1 комментарий

Qualys выпустили свой ТОП-20 наиболее эксплуатируемых уязвимостей (24 CVE)

Qualys выпустили свой ТОП-20 наиболее эксплуатируемых уязвимостей (24 CVE). Я их выписал. Стало интересно, а есть ли что-то, что не входит в недавние англосаксонские списки. Оказалось, что не входят 12 CVE, т.е. ровно половина:

CVE-2012–0158
CVE-2012–0507
CVE-2012–1723
CVE-2013–0074
CVE-2014–6271
CVE-2017–0143
CVE-2017–0144
CVE-2017–0145
CVE-2017–8570
CVE-2018–0802
CVE-2018–8174
CVE-2019–2725

Это #Shell­shock, MS17-010, 3 RCE для Office, 2 RCE для VBScript и Sil­verlight, 3 уязвимости для Ora­cle Java и WebLog­ic. Видимо англосаксы намерили, что в 2022 это было уже не актуально. 🤷‍♂️

Выпустил отчёты Vul­ris­tics:

🗒 Qualys TOP 20 2023
🗒 Qualys TOP 20 2023 NOT in Joint report

Один комментарий к “Qualys выпустили свой ТОП-20 наиболее эксплуатируемых уязвимостей (24 CVE)

  1. Уведомление: Прожектор по ИБ, выпуск №2 (10.09.2023) | Александр В. Леонов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *