CVE-2021-4422810.0Apache Log4j2 JNDI enjeksiyon açığı (Log4Shell). Uzaktan kod yürütmeye olanak tanır. Tarihte görülen en kritik açıklardan biri olup milyarlarca sistem etkilenmiştir.EXPLOITED
CVE-2024-340010.0Palo Alto Networks PAN-OS GlobalProtect'te OS komutu enjeksiyonu açığı. Kimlik doğrulama gerektirmeksizin uzaktan kod yürütmeye olanak tanır. Aktif istismar tespit edilmiştir.EXPLOITED
CVE-2020-147210.0Netlogon Uzak Protokolü'nde ayrıcalık yükseltme açığı (Zerologon). Kimlik doğrulama olmaksızın Domain Controller'a bağlanan saldırganın parola değiştirmesine izin verir.EXPLOITED
CVE-2023-2019810.0Cisco IOS XE Web UI'de ayrıcalık yükseltme açığı. Uzaktaki kimliği doğrulanmamış saldırganın seviye 15 ayrıcalıklarıyla hesap oluşturmasına olanak tanır.EXPLOITED
CVE-2024-170910.0ConnectWise ScreenConnect kimlik doğrulama bypass açığı. Kurulum sihirbazı endpoint'i üzerinden tam sunucu erişimi sağlar. LockBit ve diğer fidye grupları tarafından aktif olarak istismar edilmektedir.EXPLOITED