Egy új, hiánypótló kutatás azt vette górcső alá, hogy az utóbbi 10 évben felfedezett sérülékenységeket milyen arányban használták fel kibertámadásokhoz. A felmérés ─ amely a legkiterjedtebb ilyen jellegű kutatásnak számít ─ úgy találta, hogy a 2009 és 2018 között beazonosított, mintegy 76 000 sérülékenység csupán 5,5%-a (4 183 biztonsági hiba) vált támadás eszközévé. Érdekességképp a kutatók nem találtak összefüggést a támadások valószínűsége és a között, hogy az adott sérülékenységhez jelent-e meg proof-of-concept (PoC). Úgy tűnik azonban, hogy minél magasabb egy sérülékenység kockázati besorolását meghatározó CVSSv2 pontszáma, annál valószínűbb, hogy ki is fogják használni azt. A szerzők nem titkolt célja, hogy munkájuk a CVSS rendszerre is hatással legyen, oly módon, hogy a jövőben az is kerüljön feltüntetésre, ha egy sebezhetőség nagy valószínűséggel célponttá válhat. Reményeik szerint mindezzel hatékony segítséget tudnak nyújtani a vállalkozások számára a sérülékenységek befoltozásának priorizálásához.
