Как оценивают уязвимость устройства или сайта
CVSS — это стандарт, используемый для оценки уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет её исправления. Может принимать значение от 0 до 10.
На днях SentinelOne обнаружил критическую уязвимость в модулях в роутеров: Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. Ее оценили в 9.8, что крайне много. Уязвимость заключается в том, что злоумышленники могут использовать подключённые к роутеру ПК и другие устройства, чтобы майнить криптовалюты. Кроме того, они могут сделать маршрутизаторы частью ботнета и совершать DDoS-атаки.
кибербезопасность