cisa kev

  1. Сергей Попов

    Статья Verizon DBIR 2026: эксплуатация уязвимостей — вектор номер один и что с этим делать пентестеру

    На внешнем пентесте в начале 2025 года я получил shell в корпоративной сети через VPN-шлюз с CVE из KEV-каталога CISA. От первого сканирования до доступа - три часа. Никакого фишинга, никаких утёкших паролей. Непатченный edge-device на периметре, стандартный Nuclei-шаблон, рабочий эксплоит...
  2. Сергей Попов

    Статья CVE-2026-28318: неаутентифицированный DoS в SolarWinds Serv-U через Content-Encoding: deflate

    Четвёртое попадание SolarWinds Serv-U в каталог CISA KEV за пять лет. CVE-2026-28318 добавлена 5 июня 2026 года с дедлайном 19 июня - четырнадцать дней на реакцию. Механика до обидного простая: один неаутентифицированный POST с заголовком Content-Encoding: deflate и любым мусором в теле роняет...
  3. Сергей Попов

    Статья CVE эксплойт разработка: полный цикл от публикации уязвимости до рабочего шелла — методология и инструменты 2025–2026

    В 2025 году 28,96% уязвимостей из каталога Known Exploited Vulnerabilities эксплуатировались в день публикации CVE или раньше. Вдумайтесь: атакующий уже внутри, а защитник ещё advisory не дочитал. По данным VulnCheck - 884 подтверждённых случая за год. Unit 42 фиксирует: сканирование на свежую...