В CISA KEV только вчера, 21 ноября, добавили Looney Tun­ables CVE-2023–4911. Это при том, что уязвимость вышла 3 октября, публичный PoC для неё был готов уже на следующий день, и она уже как минимум 2 недели эксплуатируется в зловреде Kins­ing. Не спешат товарищи, ой не спешат. 🤷‍♂️

🟥 Pos­i­tive Tech­nolo­gies относит эту уязвимость к трендовым с 4 октября. 😎