Нещодавно оприлюднений VPN нульових днів від Ivanti був використаний для злому щонайменше 1700 пристроїв, у тому числі урядових, телекомунікаційних, оборонних і технічних.
836 
Світ кібербезпеки змінюється блискавично, і вразливості програмного забезпечення можуть з’явитися ще до того, як про них дізнаються виробники. Тому надзвичайно важливо мати доступ до перевірених і швидкодіючих джерел, які допоможуть миттєво оцінити ризики, пов’язані з новими CVE. У цьому огляді ми зібрали найактуальніші платформи для аналізу, відстеження та обговорення вразливостей, експлойтів і індикаторів компрометації.
Офіційна база даних CVE з пошуком, ідентифікаторами, верифікованими описами та класифікацією для подальшого використання у безпеці.
Аналітична платформа з функцією сповіщень, фільтрів, тегів і можливістю створювати власні звіти про нові CVE у реальному часі.
Агрегатор інформації про вразливості, експлойти, патчі та дослідження з численних джерел, зручно фільтрується за типами та CVSS.
Зручний пошуковик по базам публічних експлойтів, фреймворків та інструментів для використання знайдених уразливостей.
Сервіс, який ранжує CVE за кількістю згадок та популярністю, дозволяє відслідковувати тренди уразливостей щодня.
Популярна база даних експлойтів, що підтримує відповідність CVE, містить повні тексти скриптів і приклади застосування.
База даних безпекових порад, яка інтегрується з репозиторіями та містить дані про CVE з інструкціями щодо виправлення.
Вузькоспеціалізована БД вразливостей для хмарних провайдерів, містить зведення проблем у безпеці інфраструктури SaaS і IaaS.
Відкритий сервіс з інформацією про уразливості у проєктах з відкритим кодом, підтримується спільнотою та автоматизовано оновлюється.
База з відкритим API, орієнтована на розробників, яка містить CVE, рекомендації з фіксів та історію патчів.
База вразливостей і експлойтів, усі експлойти інтегровані у Metasploit. Підтримка CVSS, PoC, патчів, вектори атак.
Універсальна база уразливостей, яка дозволяє шукати, експортувати та використовувати інформацію про CVE у комерційних цілях.
Сервіс для аналізу вразливостей в open-source-проєктах, CI/CD-пайплайнах та контейнерах, інтегрується з GitHub, GitLab тощо.
Освітній проект з прикладами коду, що демонструють роботу конкретної уразливості та супроводжується поясненнями та кодом виправлення.
Агрегатор обговорень CVE з децентралізованих соцмереж, надає зведену інформацію про вразливості: CVSS-оцінки, опис, посилання на форуми.
836 
128 
1218