美國網際安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）於2023年8月3日發布「2022年最常被利用的網路漏洞（2022 Top Routinely Exploited Vulnerabilities）」，惡意網路行為者於2022年更頻繁地利用舊有軟體的漏洞，並攻擊未修補程式的網路系統。他們會利用已公開的測試概念性驗證（Proof of concepts, PoC）來攻擊軟體的漏洞。

漏洞被公開的前兩年，惡意網路行為者較可能成功地利用已知的漏洞。隨著軟體程式被修補或升級，這些漏洞的價值將逐漸降低，若能及時修補漏洞，可迫使他們轉向更昂貴、耗時的攻擊方法。

惡意網路行為者可能會優先開發關於共同脆弱性及曝露（Common Vulnerabilities and Exposures, CVE）中漏洞的攻擊方法。雖然他們亦會利用其他漏洞，但相較於已公開且廣泛傳播的漏洞，此方法成本較低且可長期使用。此外，惡意網路行為者將特定目標網路中更普遍的漏洞列為優先級目標，在進行多個CVE或CVE鏈攻擊時，須向易受攻擊的設備發送惡意請求，通常此類請求可透過深度封包檢測（Deep packet inspection）的獨特標誌發送。