Quét mối đe dọa mới nổi

Các lỗ hổng mới bị vũ khí hóa chỉ trong vài giờ sau khi công bố. Vulny bịt kín khoảng trống đó.

Cập nhật 18 tháng 6, 2026

Quét mối đe dọa mới nổi khác với quét thông thường như thế nào?

Quét lỗ hổng thông thường là một lần kiểm tra tại một thời điểm; còn Quét mối đe dọa mới nổi chạy liên tục ở chế độ nền giữa các lần quét đó. Cứ mỗi hai giờ, Vulny nhập các CVE vừa được công bố từ National Vulnerability Database (NVD) và lập tức kiểm tra lại mọi máy chủ mà nó đã quét — so sánh các lỗ hổng mới với chính xác phần mềm và phiên bản bạn đang chạy. Bạn không phải đợi đến lần quét theo lịch tiếp theo mới biết mình bị ảnh hưởng. Điều này quan trọng vì các lỗ hổng mới thường bị vũ khí hóa chỉ trong vài giờ sau khi công bố, nên khoảng trống nguy hiểm không nằm giữa các đợt kiểm thử xâm nhập hằng năm — mà nằm giữa lần quét hôm qua và mã khai thác vừa được công bố hôm nay. Bằng cách liên tục đối chiếu các CVE mới với bề mặt tấn công đã biết của bạn, Vulny thu hẹp khoảng trống đó từ hàng tuần xuống còn vài giờ, và làm điều đó một cách tự động mà bạn không cần lên lịch hay kích hoạt bất cứ điều gì.

Điều gì xảy ra khi một CVE mới ảnh hưởng đến thứ tôi đang chạy?

Ngay khoảnh khắc một CVE vừa công bố khớp với phần mềm hoặc phiên bản mà Vulny biết là có trên vành đai của bạn, nó mở một vấn đề và cảnh báo cho bạn ngay lập tức. Bạn không phải canh bảng điều khiển hay nhớ quét lại — việc phát hiện là tự động và thông báo đến với bạn ngay trong ngày lỗ hổng được công bố. Mỗi vấn đề về mối đe dọa mới nổi đến kèm bối cảnh thường lệ: định danh CVE, mức độ nghiêm trọng CVSS, liệu nó có nằm trong danh sách đã biết bị khai thác CISA KEV hay không, xác suất khai thác EPSS, cùng máy chủ và dịch vụ bị ảnh hưởng. Điều đó nghĩa là bạn có thể đánh giá mức độ khẩn cấp ngay lập tức và hành động trước khi kẻ tấn công đến nơi. Vì việc kiểm tra được kích hoạt trong vòng khoảng hai giờ kể từ khi một CVE được công bố, bạn thường biết về một mối đe dọa mới có liên quan từ rất sớm, trước khoảng thời gian mà việc khai thác hàng loạt thường bắt đầu.

Làm thế nào để tôi xem các mối đe dọa đang diễn ra hôm nay?

Bảng điều khiển Vulny của bạn hiển thị, chỉ trong một cái nhìn, có bao nhiêu mối đe dọa mới đã được kiểm tra hôm nay và mối nào trong số đó thực sự ảnh hưởng đến tài sản của bạn. Thay vì một nguồn cấp chung chung về mọi CVE trên thế giới, nó lọc các lỗ hổng vừa công bố trong ngày xuống còn những lỗ hổng khớp với phần mềm và phiên bản bạn thực sự đang chạy — nên con số bạn thấy chính là mức độ phơi bày của bạn, chứ không phải nhiễu nền. Từ đó, bạn có thể đi sâu vào từng mối đe dọa đang diễn ra để xem máy chủ bị ảnh hưởng, mức độ nghiêm trọng và dữ liệu khai thác của nó, cùng cách khắc phục được đề xuất. Điều này mang lại cho bạn một bức tranh được cập nhật liên tục về rủi ro theo thời gian thực: không phải «chúng ta có an toàn ở lần quét trước không?» mà là «chúng ta có đang phơi bày trước bất cứ thứ gì vừa xuất hiện hôm nay không?». Đó là sự khác biệt giữa một báo cáo tĩnh và một góc nhìn sống động về vành đai của bạn.

Xem ngay trên chính website của bạn

Chạy một lần quét cho bảo mật, SEO và AI-search (GEO) — và nhận báo cáo PDF có thương hiệu, sẵn sàng cho ISO 27001.

Quét website của tôi →