Sala de Triagem
0%
das vulnerabilidades hoje exploradas pareciam inofensivas quando surgiram
Quem prioriza correção pelo score do dia do lançamento está olhando para o retrato errado. A maioria das vulnerabilidades que hoje são atacadas no mundo real entrou na base com risco baixo — e amadureceu em silêncio. Veja os números.
Das vulnerabilidades hoje sob ataque ativo (CISA KEV), 85% tinham risco baixo (EPSS < 10%) na primeira semana de vida.
Ou seja: filtrar por score inicial teria deixado passar 8 de cada 10.
6.9%risco médio na chegada
→
48.2%risco médio hoje
7×
As que mais enganaram
nasceram quase invisíveis · hoje sob ataque ativo
CVE-2023-1671A pre-auth command injection vulnerability in the warn-proceed handler0.0% → 100%CVE-2023-4966Unauthenticated sensitive information disclosure0.0% → 100%CVE-2024-7593Incorrect implementation of an authentication algorithm in Ivanti vTM 0.0% → 100%CVE-2023-22527A template injection vulnerability on older versions of Confluence Dat0.0% → 100%CVE-2023-22518All versions of Confluence Data Center and Server are affected by this0.1% → 100%CVE-2024-27199In JetBrains TeamCity before 2023.11.4 path traversal allowing to perf0.1% → 100%CVE-2024-3273D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L HTTP GET Request nas_sharing0.1% → 100%CVE-2024-23897Jenkins 2.441 and earlier, LTS 2.426.2 and earlier does not disable a 0.1% → 100%
A fila de chegada
0 / vulnerabilidades novas por dia (últimos 60 dias)
A triagem
das vulnerabilidades recentes, por gravidade real (Vexday Risk Score)
Código vermelho 0%Urgente 0%Observação 14%Estável 85%
O paciente que piora
o EPSS de cada CVE medido na chegada e ao longo do tempo
0.17%
na chegada
0.40%
+7 dias
0.55%
+30 dias
0.81%
+90 dias
O risco médio (EPSS) de uma CVE cresce 4.7× vezes entre a chegada e +90 dias. 1% saltaram de quietas para risco elevado em 90 dias. Por isso, score baixo em CVE recém-publicada é provisório — não seguro.
Acompanhar essa triagem manualmente, todo dia, é inviável. É exatamente isso que a TrueHacking faz por você.