Schwachstellen
CERT.at definiert verwundbare Systeme so: Sie sind offen für Missbrauch aufgrund inhärenter Schwachstellen, die nicht behoben werden können. Ein offener rekursiver DNS Server kann auf dem letzten Software-Stand sein, aber trotzdem missbraucht werden.
Nicht passwortgeschützt sind (z.B. Webcams, offene VNC Server ohne Passwort etc.).
Veraltete Software, die aktualisiert werden sollte.
Auch lange bekannte und behebbare Sicherheitslücken sind immer noch in den Statistiken von CERT.at zu finden (z.B. SSLv2 und Heartbleed), da die Systeme von den Serverbetreibern nicht aktualisiert wurden.