研究发现，联邦政府维护的已知被利用漏洞（KEV）目录对组织机构产生实质影响。修补KEV目录中的漏洞比非KEV漏洞快3.5倍。Bitsight对100多万个实体进行的漏洞扫描显示，KEV漏洞修复时间中位数为174天，非KEV漏洞修复时间为621天。科技公司是最快修复漏洞的行业，教育机构和地方政府修复时间较慢。CISA最近在KEV列表中添加了两个漏洞，其中一个影响微软产品中的SmartScreen组件。

Bitsight和Curesec的研究员发现了一种利用SLP协议的DDoS反射/放大攻击向量，Cloudflare已为其客户提供保护。SLP服务在公共互联网上暴露，放大因子高达2200倍。Cloudflare预计SLP基础的DDoS攻击将增加。网络运营商应避免将SLP协议暴露在公共互联网上，并阻止UDP端口427。Cloudflare Magic Transit客户可以使用Magic Firewall来创建和部署规则。