VK Security Сonfab Max 2024: Vulnerability Management, кризис NVD, трендовые уязвимости и БОСПУУ
В 2024 году NIST NVD перестал справляться с ускоряющимися темпами прироста уязвимостей, а общее количество CVE-уязвимостей уже перевалило за 250 000. Какие из этих уязвимостей стали активно эксплуатироваться злоумышленниками в этом году и какие могут начать эксплуатироваться в ближайшем будущем? Как построить Vulnerability Management процесс в организации, чтобы снизить риски эксплуатации критичных уязвимостей?
00:00 Представляюсь
01:09 NVD в 2024 году: безудержный рост количества CVE и его причины (CNA организации), кризис обогащения данных
04:25 Как CNA вендор может творить дичь на примере Linux Kernel и Linux Patch Wednesday
06:29 Трендовые уязвимости и как мы их отбираем
08:12 Про проект “В тренде VM“: ролики, дайджесты, хабропосты
08:50 Как я анализировал 70 трендовых уязвимостей с помощью Vulristics
11:21 Пример успешного предсказания трендовости
11:50 4 уязвимости 2023 года: почему они здесь?
12:13 Почему нет трендовых уязвимостей в отечественных продуктах?
13:20 32 уязвимости Microsoft
13:51 2 уязвимости Linux
14:34 Остальные группы уязвимостей: фишинг, сетевая безопасность, бэкапы и виртуалки, разработка ПО, совместная работа, CMS
17:01 ТОП-3
17:50 Не уязвимости, но важно (2 кейса)
19:49 Прогнозы на 2025 год
21:10 Базовая Оценка Состояния Процесса Управления Уязвимостями (БОСПУУ)
28:36 Вопрос про Vulnerability Management без бюджета
31:18 Вопрос про то, как выделять трендовые уязвимости
33:47 Вопрос про то, как заставить IT оперативно устранять уязвимости
36:20 Вопрос про отчёты о сканировании MaxPatrol VM
37:02 Вопрос про причины лавинообразного увеличения количества CVE (упоминаю BDU:2024-08516 от СайберОК)
38:50 Вопрос про хороший продукт по проблематике 0day
Подписывайтесь на Telegram-канал avleonovrus “Управление Уязвимостями и прочее“! Там со ссылками!
#Event #TrendVulns #VKConfabMax #VK #NIST #NVD #CNA #втрендеVM #TrendVulns #PositiveTechnologies #Linux #LinuxKernel #LinuxPatchWednesday #Vulristics #Microsoft #phishing #firewall #backup #virtualization #dev #wiki #CMS #БОСПУУ #vmprocess #MaxPatrolVM #CyberOK #0day
3 hours ago 00:39:30 67
4 hours ago 00:13:21 2
![[WhistlinDiesel] Extreme Schoolbus Off-roading #1](https://sun9-19.userapi.com/impg/71msFceeKqabCLuZB-cbRLbeSZf1k6f3UCYQFA/xZnBdMJkdnM.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=9ea25ff1c7a13018d3e65a2b82988d5a&c_uniq_tag=oF_JZ9ASyFNJHd6fJAQBiSM3zIhXYH8OU0KINIP54yk&type=video_thumb)
5 hours ago 00:11:15 5
![[Steven Z KILLER] [FNAF ANIMATION COLLAB] FNAF SONG “Dr Sunshine is Dead“ (By @Dragonalfanimations ) #FNAF REACTION!!!](https://sun9-65.userapi.com/impg/E_54cFAbWMtKaZ8X2OLO0xXH4390vWtTiqesOQ/8AySBZy40PM.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=2c8549017ae9273c7b2dcc5d8bb7b73e&c_uniq_tag=Y6wSPTTD2Md4gJKqCzTi749RAaX02J98sPwB9CjKrfE&type=video_thumb)
7 hours ago 00:36:10 20
![[Hand Tool Rescue] 1870s Circular Sock Knitting Machine [Restoration]](https://sun9-78.userapi.com/impg/papNv4ioDzVWarWlDvwkWW_fiWxe-6Uy5Z7fmw/sWUni56ufP4.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=64508c7428abb7599bd14a40bf9367f2&c_uniq_tag=Bnx5DxX71WEw70n_zLIdXgHNISPG2OVfJN8torKHXi4&type=video_thumb)
9 hours ago 00:02:19 5
![[B I B I Y A ] Short Hair Sam Sulek Edit - FUNK OSCURO Slowed](https://sun9-28.userapi.com/impg/mpn4hGonV6FLPvOCow75-SFZDi1wMvBT49TlXQ/g7R8En5phNI.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=56f3846cbc0bb9aaca7c72d43f670dd3&c_uniq_tag=a8OBEoSsNONM3BOwGmdYEX1fDuEepsx2krrtRPjV_2E&type=video_thumb)
8 hours ago 00:39:22 7
13 hours ago 00:17:49 2
![[Sensei Seth] The Secret to Kung Fu “Power”](https://sun9-52.userapi.com/impg/f36cnZl9URT2bDN6IN4bZMPG4jugmJvG17cGnw/SjbE_IDvQ3E.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=7a48e7d017735d39325cbee78acb0462&c_uniq_tag=S6yyZntLQbI6QjCERntvYd48w7qKpwzQ0i8TfhBxsTU&type=video_thumb)
13 hours ago 00:19:29 3
![[Alamar] F-14A Tomcat - Тренировка на Авианосце в Microsoft Flight Simulator](https://sun9-18.userapi.com/impg/Qi92SlJulXg0fVxX7tPwgHJscr8LqhQ2_R8njw/h2tH3d1dlic.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=04994dcb052bebc9a543e6068038c0a0&c_uniq_tag=DHHIVy23GekqPic9Dd_etwKsEuk5fuRlPVQLnSDRw_s&type=video_thumb)
14 hours ago 00:45:41 4
![[Brandon Butch] iOS 18.2 Released - What’s New? (70+ New Features)](https://sun9-51.userapi.com/impg/J81tHR4Tgf6sZjOI1dYzzZ--ye3Iw4s-nDCWew/mz5Az0bQX5M.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=db7f6e8c9807b9717bfc510742e73120&c_uniq_tag=ktrSnP80vykomt71S-j71E5QeVUQsKTyv7jk_gdEmEU&type=video_thumb)
16 hours ago 02:05:34 2
16 hours ago 02:37:15 32
1 day ago 02:15:35 5
![[Andrew Huberman] Morgan Housel: Understand & Apply the Psychology of Money to Gain Greater Happiness](https://sun9-38.userapi.com/impg/tYWIoyeRd30Uq0PYF2mXwWEmtjP9lujZZ4NSVA/eOZ83X-rbwk.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=87e346692b0d81caeee3759e21e686d3&c_uniq_tag=V4lth2o6NzzY6BCNpAjAQ7vReYFaHNiXefY_fdbzOHQ&type=video_thumb)
1 day ago 07:47:51 4.7K
1 day ago 00:09:01 4
![[B-rad] Elite Barbarians are officially skillful](https://sun9-51.userapi.com/impg/RqbWOEgO1KOL6QEu5sXDEHebcmCQQS2tqg6Wug/kRIhuFPj5s8.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=d7ca43aae97095147dfda7c1280094e7&c_uniq_tag=iA3DR2TBxnQOJwxEFrRojUInOc44s-BwQCJUaQjt45o&type=video_thumb)
1 day ago 00:08:17 1
![[Orange Juice Gaming] I already Maxed Out Electro Boots...](https://sun9-20.userapi.com/impg/9_syATlXI69mQHJv3CwS2A-MM9BVh4juJ3XWEQ/AW__L7LyUgc.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=e4599fd097bde52a586434be0c995b7e&c_uniq_tag=xpHvLIgQJ2JGS5UUufNLKkNCKsxVtBMbHNnDqPOmddQ&type=video_thumb)
1 day ago 01:00:00 82
![[Funny 4] Покупаем сладости в подарки в США/Шоппинг в Sam’s Club и Walmart к празднику/ Конфликт Вова и робота](https://sun9-74.userapi.com/impg/X0JUQLBN8yxW46lfXvZ-sd18JTRDMF23IMg_VA/Pl8FgiCm-dQ.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=d27a271584c1ddd3c0d7a1469e8a506b&c_uniq_tag=ZEBaIAvosSC5YN5_zluBKz7pLtJQDrlSM5w3k71Ytso&type=video_thumb)
1 day ago 00:29:00 3
![[KairosTime Gaming] The LUCKIEST Day for “Free to Play“! - (F2P #32)](https://sun9-17.userapi.com/impg/h_TANQsBvnZjagOYwb8EEymHYL8CNLYEj5Zf2Q/rv5mxVlkmXY.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=b595dcc9275e6604af2489c9fa92e4ce&c_uniq_tag=t5O4vmGtk2cj5q1cuBntV57SBIqdTPs4GmZL1KU8poo&type=video_thumb)
1 day ago 00:31:41 1
![[KairosTime Gaming] I MAXED on my “SKIN LOCKED“ account! - (Skin #5)](https://sun9-17.userapi.com/impg/dDP0sDZwWHLGrEY7mzig_zW9EqqEgwsribRZng/wWPmXPKfWqw.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=23b384ee55d88ce49ebb47e1f397034a&c_uniq_tag=U-nlPgjEoGOyfzZ0revU5ncHupRzHZsaw5GWqeHjnKA&type=video_thumb)
1 day ago 00:19:15 1
![[KairosTime Gaming] This was EXTRA Hard as “Free to Play“! - (F2P #27)](https://sun9-56.userapi.com/impg/RRVuCDIoGi3GVpvpxXWS6nBVI0uC_kgYbgeBHg/Xh6ONC8g0g4.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=c5f9c4655e30b5727111964e36f0f61d&c_uniq_tag=IdDn_CBz1ZwSsrxHO2kqpH5VmeBbgAzSh3pWp-1mY5Q&type=video_thumb)
1 day ago 00:14:04 10
![[KairosTime Gaming] BUZZ LIGHTYEAR OLYMPICS! | 16 Tests | 3 Brawlers in 1!](https://sun9-25.userapi.com/impg/rjYh9cf0ITnmzTWtlB2Q7Pm3h13FChzVFTsqug/nbVIvTy9_4k.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=8680dd4657b688dd84171e12c93d4663&c_uniq_tag=4YhnEJ9Mqd3V2ogYyi3GG9PuRa6eop7ZuYXX6jj78DA&type=video_thumb)
1 day ago 00:14:16 27
![[[RGW] МС-Серёга] ОН ВПЕРВЫЕ УВИДЕЛ НОВЫЕ КОРОБКИ УДАЧИ и ЕМУ НЕРЕАЛЬНО ПОВЕЗЛО - БИТВА за РУБЛЕЙ!](https://sun9-13.userapi.com/impg/UziYukCCdvICY_CWuWsZhBVWCBa1jzaLRXHyUw/eb5MCh-o0uc.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=2fa099f18f1d7ebdada479460ec449cd&c_uniq_tag=6BgsfbSVamD-8U7lUa8qOJfJGj_WQd25QjEU747wDaY&type=video_thumb)
1 day ago 00:14:14 6
1 day ago 00:03:26 72
2 days ago 06:32:24 1.4K
