Уязвимости криптографии

Продолжающееся использование устаревших криптографических уязвимостей

Устаревшие криптографические уязвимости остаются актуальными и широко используются злоумышленниками. Среди них — ненадёжные сертификаты, слабые проверки шифрования и самоподписанные сертификаты. Наиболее часто встречаемой уязвимостью стал CVE-2013-2566, связанный с RC4. Также значимыми были CVE-2019-11072 в lighttpd и CVE-2024-6387 в OpenSSH, обладавшие критическим уровнем риска. Всего было выявлено 2 525 уникальных уязвимостей, из которых 4 146 имели критический уровень. Подробнее →