Инфобезопасный дискуссионный клуб

Поделиться:
Уведомления
Очистить все

На портал добавлен каталог известных эксплуатируемых уязвимостей

1 Записи
1 Пользователи
1 Reactions
157 Просмотры
(@admin)
Участник Admin
5015
Присоединился: 12 месяцев назад
Записи: 93
Создатель темы  

В новом разделе "Уязвимости" теперь будет агрегироваться информация об известных, активно эксплуатируемых уязвимостях (не обо всех).

https://infosecportal.ru/category/uyazvimosti/

Если вы обнаружите в ходе сканирования или пентеста в своих системах одну из этих уязвимостей, то ее надо устранять в первую очередь и как можно скорее, т.к. она уже используется в реальных взломах и для нее существуют готовые эксплойты.

Основным источником информации данного раздела будет служить Каталог известных эксплуатируемых уязвимостей Американского Агентства Киберзащиты (CISA Known Exploited Vulnerabilities Catalog)

В интересах сообщества кибербезопасности, а также для того, чтобы помочь каждой организации лучше управлять уязвимостями и идти в ногу с активностью угроз, CISA поддерживает авторитетный источник уязвимостей, которые реально эксплуатируются на практике. Организациям следует использовать данный каталог для расстановки приоритетов ликвидации уязвимостей.

Переводить описание уязвимостей на русский умышленно не будем, чтобы не утратить точность описаний и не исказить данные об уязвимостях. Такие вещи лучше изучать в первоисточнике.

Тема была редактированна 3 недели назад от Бывалый

   
Цитата
Поделиться: