IT之家 11 月 2 日消息,事件响应和安全团队论坛(FIRST)今天正式发布了 CVSS 4.0 通用漏洞评分系统,相比较 3.0(上个主要版本)相隔 8 年时间。IT之家注:CVSS(Common Vulnerability Scoring System)是一种用于衡量软件漏洞严重性的标准化方法,它通过多个维度(如攻击复杂度、影响范围等)对漏洞进行评分,从而为企业和组织提供了一个量化的风险评估工具。FIRST 表示:修订后的标准为消费者提供了更精细的基本指标,消除了下游评分的模糊性,简化了威胁指标,并提高了评估特定环境安全要求以及补偿控制的有效性。此外,还增加了几个漏洞评估的补充指标,包括可自动化(可蠕虫)、恢复(弹性)、价值密度、漏洞响应工作和提供商紧迫性。CVSS v4.0 的一个关键增强功能是对 OT / ICS / IoT 的额外适用性,将安全指标和值添加到补充和环境指标组中。新版本还添加了新的命名方法,包括 Ba
FIRST 发布通用漏洞评分系统 4.0 版本
2023-11-02 15:10:32来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-05-05 15:02:57
- 开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击2024-05-04 14:37:16
- AMD 发布新 AGESA 固件更新,修复影响 Zen 2 处理器的 Zenbleed 漏洞2024-05-03 15:15:34
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 1爱玛科技在江苏成立新能源科技公司 注册资本1亿
- 2宁德时代子公司等成立品牌管理公司 注册资本5000万
- 3时令水果陆续上市,全国水果价格下降
- 4不响不辍|第18届中国投资年会·年度峰会在沪召开
- 5华测导航:宁波垚达投资拟以1.2亿元—2亿元增持公司股份
- 65月10日A股分析:创业板指跌1.15%,跌幅最多的行业板块为电池、半导体、医疗服务,两市合计成交9125.32亿元
- 7联泰科技亮相2024 亚洲3D打印、增材制造展览会 (TCT Asia 2024)
- 8德福科技在九江成立销售公司 注册资本1亿
- 9新疆天业成立新销售公司 注册资本3000万
- 10Imaging Endpoints 与 Revolution Endpoints™ 推出新计划以加速创新和增长