最新CVSS 4.0漏洞嚴重性評級標準釋出
11月2日,事件響應和安全團隊論壇(FIRST)發推表示CVSS v4.0評分標準正式釋出,這是其通用漏洞評分系統(Common Vulnerability Scoring System)的最新一代版本,距離上一次主要版本CVSS v3.0釋出已經過去了八年。
CVSS是一種用於評估軟體安全漏洞嚴重性的標準化方法,透過多個維度(如可利用性、對機密性、完整性、可用性和所需許可權的影響等)為漏洞分配數值分數或定性表示(如低、中、高和嚴重),較高的分數通常意味著更嚴重的漏洞。
CVSS評分標準為企業以及各機構提供了一種量化的風險評估工具,有助於優先處理安全威脅,它提供了一種一致的方式來評估漏洞的影響,並能夠在不同系統和軟體之間進行比較。
FIRST表示,修訂後的評分系統提供了更細粒度的基本指標,消除了下游評分的不確定性,簡化了威脅指標,並增強了評估特定環境安全要求和補償控制措施的有效性。此外,還新增了幾個用於漏洞評估的補充指標,如可自動化(可蠕蟲攻擊)、恢復(彈性)、價值密度、漏洞響應工作量和供應商緊迫性。
CVSS v4.0的另外一個重要增強功能是其相較前版本而言對OT/ICS/IoT的適用性,安全指標和值被新增到了補充和環境指標組中。該最新版本還新增了新的命名方式——基本(CVSS-B)、基本+威脅(CVSS-BT)、基本+環境(CVSS-BE)、基本+威脅+環境(CVSS-BTE)。
可透過此連結瞭解詳情:https://www.first.org/cvss/v4-0/index.html
編輯:左右裡
資訊來源:FIRST、X
轉載請註明出處和本文連結
相關文章
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- libwebp影像庫漏洞已在攻擊中被利用,CVSS評級滿分Web
- 應勢而生 全新IOT漏洞定級評分標準試執行!
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- OpenDoc - 前端簡歷評級標準前端
- 瞭解 CVSS:通用漏洞評分系統的應用
- 通用漏洞評分系統 (CVSS)系統入門指南
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- 嚴重性10分,思科IOS XE零日漏洞正被利用iOS
- SRE 實用指南:事件嚴重性級別 - rootly事件
- MEF釋出SD-WAN標準
- QEMU 4.0 釋出
- 思科曝光5個嚴重漏洞;蘋果釋出 iOS 13.4;釘釘下載量躍居首位蘋果iOS
- Gitea 釋出 1.0.2 版本,修正幾個嚴重的 bugGit
- 鴻蒙OS 2.0正式釋出並開源;藍芽4.0及5.0標準爆BLURtooth漏洞;谷歌Kubernetes將對記憶體加密鴻蒙藍芽谷歌記憶體加密
- 思科IP電話存嚴重RCE漏洞!
- 谷歌稱macOS核心存在“嚴重”漏洞谷歌Mac
- Rails框架再爆嚴重安全漏洞AI框架
- “百度系”APP存嚴重漏洞?APP
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- selenium 4.0 釋出
- NutUI 4.0 正式釋出!UI
- GNU Make 4.0釋出
- 重製遊戲,我該用什麼標準評價你遊戲
- 世界最大漏洞資料庫釋出最新研究報告資料庫
- Gitea 釋出 1.0.2版本,修正幾個嚴重的bugGit
- 最新招標專案已釋出,請注意查收
- 評分卡模型的評分標準模型
- CVSS評分10.0,思科披露其BroadWorks平臺身份認證繞過漏洞
- HTTP/2標準釋出及相關介紹HTTP
- ISO釋出旨在加強資料保護的資訊保安控制評估國際標準
- 【參考】開發工程師職級與職級界定-職級評定標準工程師
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- 談談BUG嚴重級別(severity)管理
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 比預想嚴重:FireFox現影像處理漏洞Firefox
- Spring框架4.0 GA釋出Spring框架