CVSS4.0 の変更点:攻撃の複雑さと要件のパラメータについて詳述する

Does CVSS 4.0 solve the exploitability problem?

2024/01/31 HelpNetSecurity — 脆弱性スコアリングシステム CVSS の最新版である、CVSS 4.0 が登場した。2015年の CVSS 3.0 のリリースから長い時を経て、2023年11月から、CVSS 4.0 が正式に稼動している。CVSS 3.0 を基に構築された CVSS 4.0 では、脆弱性のスコアリング/認識/分類方法などが改善されている。

Continue reading “CVSS4.0 の変更点:攻撃の複雑さと要件のパラメータについて詳述する”

CVSS 4.0:パッチの優先順位つけに多様なコンテキストを提供

CVSS 4.0 Offers Significantly More Patching Context

2023/11/08 DarkReading — 先週にリリースされた Common Vulnerability Scoring System の最新版である CVSS 4.0 により、それぞれの組織は、セキュリティ・バグが特定の環境にもたらす可能性のあるリスクを、より適切に評価/管理できるようになるはずだ。しかし、CVSS 4.0 が本当に役に立つかどうかは、CVSS 4.0に含まれる新しいメトリクスの全てを使用して、よりスマートな脆弱性の優先順位付けに必要な、コンテキストを構築する意欲と能力にかかっている。

Continue reading “CVSS 4.0:パッチの優先順位つけに多様なコンテキストを提供”

CVSS 4.0 を FIRST が正式発表:何が変わり 何が加わるのか?

New CVSS 4.0 vulnerability severity rating standard released

2023/11/01 BleepingComputer — FIRST (The Forum of Incident Response and Security Teams) は、これまでのメジャー・バージョンである CVSS v3.0 から8年を経て、CVSS v4.0 を正式にリリースした。これが、次世代の標準 CVSS (Common Vulnerability Scoring System) となる。CVSS は、ソフトウェアの脆弱性の深刻度を評価するための、標準化されたフレームワークである。そこでは、機密性/完全性/可用性/悪用可能性/要求権限への影響に基づき、数値スコアまたは定性的な表現 (低/中/高/重大など) が割り当てられ、より深刻な脆弱性に対して高いスコアが与えられる。

Continue reading “CVSS 4.0 を FIRST が正式発表:何が変わり 何が加わるのか?”