Élesedett a CVSS 4.0

​Elkészült a sebezhetőségek értékelésére szolgáló CVSS rendszer legújabb, 4.0-ás, végleges kiadása.
 

A CVSS (Common Vulnerability Scoring System) rendszer első kiadása 2005-ben jelent meg, és azóta rendszeres időközönként formálódott. Erre szükség is volt, hiszen a technológia, illetve a fenyegetettségek és az azok kihasználására irányuló támadások is rengeteget változtak az évek során. 
 
A CVSS karbantartásával foglakozó FIRST (Forum of Incident Response and Security Teams) 2018-ban tette elérhetővé a CVSS 3.0-ás kiadásának végleges verzióját, amelyet (illetve annak újabb alverzióit) azóta is széles körben használják a biztonsági cégek, szakemberek. Ugyanakkor a 3-as verzió kapcsán is felmerültek újabb igények, amiket a FIRST (természetesen partnerek, szakértők bevonásával) igyekezett kezelni. Ennek eredményeként született meg a CVSS 4.0.
 
A CVSS egyik legfontosabb célja, hogy a különféle sérülékenységeket egy egységes rendszer szerint kategorizálja, és ezáltal könnyítse meg a sebezhetőségek kiértékelését, valamint a védelmi intézkedések priorizálását. A segítségével a szervezetek biztonsági csapatai és szakemberei megalapozottabb döntéseket hozhatnak azzal kapcsolatban, hogy mikor, milyen intézkedéseket foganatosítsanak az egyes sebezhetőségek kapcsán.
 
A CVSS 4.0 újdonságai közül a FIRST elsősorban azt emelte ki, hogy az új keretrendszer még pontosabban, még "finomabban" definiálható módon teszi lehetővé a sérülékenységek osztályozását. Ehhez újabb mérőszámokat is bevezet, amik egyebek mellett az egyes biztonsági hibák kihasználásának automatizálhatóságára vagy akár a helyreállítás nehézségi fokára utalnak.
 
A FIRST nagy hangsúlyt helyezett arra is, hogy a 4.0-ás rendszer az eddigieknél hatékonyabban támogassa az ipari- és vezérlőrendszerek, valamint az IoT-megoldások kapcsán felmerülő sérülékenységek értékelését.
Vélemények
 
  1. 3

    A Drupal egyik modulja kapcsán egy biztonsági hibára derült fény.

  2. 3

    Az Apache Struts egy biztonsági hiba miatt kapott frissítést.

  3. 3

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

Partnerhírek
Minden, amit tudniuk kell, mielőtt használni kezdjük a ChatGPT-t.

Mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.

Elég okosak vagyunk egy okosotthonhoz?

Íme az ESET szakértőinek tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.

hirdetés
Közösség