![Qualys выпустили свой ТОП-20 наиболее эксплуатируемых уязвимостей (24 CVE)](https://avleonov.ru/wp-content/uploads/2023/10/photo_423@07-09-2023_16-19-17.jpg)
Qualys выпустили свой ТОП-20 наиболее эксплуатируемых уязвимостей (24 CVE). Я их выписал. Стало интересно, а есть ли что-то, что не входит в недавние англосаксонские списки. Оказалось, что не входят 12 CVE, т.е. ровно половина:
CVE-2012–0158
CVE-2012–0507
CVE-2012–1723
CVE-2013–0074
CVE-2014–6271
CVE-2017–0143
CVE-2017–0144
CVE-2017–0145
CVE-2017–8570
CVE-2018–0802
CVE-2018–8174
CVE-2019–2725
Это #Shellshock, MS17-010, 3 RCE для Office, 2 RCE для VBScript и Silverlight, 3 уязвимости для Oracle Java и WebLogic. Видимо англосаксы намерили, что в 2022 это было уже не актуально. 🤷♂️
Выпустил отчёты Vulristics:
🗒 Qualys TOP 20 2023
🗒 Qualys TOP 20 2023 NOT in Joint report
Уведомление: Прожектор по ИБ, выпуск №2 (10.09.2023) | Александр В. Леонов