CVE提出が2020年以降263%急増。NISTがリスクベースのNVDモデルへシフト
NISTは、脆弱性提出の急増を受け、国立脆弱性データベース(NVD)の管理方法を大幅に改善し、リスクベースのモデルへシフトすると発表しました。 この変更は、2020年から2025年の間に共通脆弱性識別子(CVE)の提出が263%増加したことに伴うもので、報告されたすべての欠陥を分析する同機関の能力に大きな圧力をかけて
タグ: セキュリティ政策
NIST、ボリューム増加のため非優先度脆弱性の評価を中止へ
米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提
転機:NISTが国立脆弱性データベースの普遍的なデータ充実を中止
脆弱性報告の殺到はかつてないほどの高みに達しており、政府インフラさえもそのペースについていくのに苦労しています。米国標準技術研究所(NIST)は、従来のエントリ処理方法がもはや持続不可能であることを認め、対応ルールの根本的な転換を促しました。 危機はCVEデータの保管庫である国立脆弱性データベース(NVD)に集中して
NISTはNVDバックログでの敗北を認める、今後は最高リスクCVEのみを充実させる
NISTは国家脆弱性データベース(NVD)の管理方法を改革し、リスクベースのモデルに切り替えており、最も重大なCVE番号付きセキュリティ脆弱性のみの「充実」を優先しています。 「この変化は、2020年から2025年の間に263%増加したCVE提出の急増によって推進されています」と、米国国立標準技術研究
NIST限定的に脆弱性分析を実施 CVEバックログが急増
特定の基準を満たさない脆弱性に対して、機関は詳細情報の追加を中止します。 国立標準技術研究所(NIST)は、デジタルの欠陥の膨大なバックログに直面しながら、新たに開示された脆弱性の分析方法を変更しています。 「サイバーセキュリティおよびエクスポージャー(CVE)の提出の急増」により、NISTは水曜日
米国が外国製コンシューマールーターをすべて禁止
これは新しいルーター向けです。既存のルーターを捨てる必要はありません: 行政府の決定により、外国製ルーターは(1)「米国経済、重要インフラストラクチャ、国防を混乱させる可能性のあるサプライチェーンの脆弱性」をもたらし、(2)「米国の重要インフラストラクチャを直ちに重大に混乱させ、米国民に直接的な害をもたらす
「見落とされた機会」:RSAC会議からの米国政府の不在は大きな空白を残す
サイバーセキュリティ業界は今年最大の集まりを終えたばかりで、AI、ソフトウェアの脆弱性、国家支援型ハッキング脅威についての議論に満ちていた。しかし数年ぶりに、米国政府は参加していなかった。 RSAC会議はサイバーセキュリティコミュニティの主要なイベントの一つとして広く認識されている。毎年、技術企業、学術・シンクタンク
結果が重要なら、それはベンダーにも適用すべきだ
ワシントンは結果を再認識した。ただし一貫性を欠いている。 3月6日の大統領令は、...