Comments 4
Материал интересный. Однако носит новостной, исключительно информационный характер. По мне так не хватает прикладного аспекта: собственного исследования представленных рисков, создания и испытания соответствующего лабораторного стенда. Другими словами говоря, практики.
Спасибо за отзыв!
Статья действительно носит обзорный характер и предназначена для привлечения внимания к тому, что для обеспечения сохранности информации необходимо патчить свои системы. Мы рассматриваем варианты более дательного анализа сценариев угроз в наших следующих публикациях. Какую, на Ваш взгляд, группу уязвимостей или уязвимость было бы наиболее важно проанализировать?
В первую очередь, следует обратить внимание на уязвимости, которые наиболее вероятны и могут причинить наибольший урон ИБ в настоящий момент времени. Исходя из этих критериев, я бы выделил первую группу уязвимостей (MiTM), представленных в вашей статье. А также не понятен реальный риск, связанный с уязвимостью CVE-2021-3677.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021