NISTが2026年に脆弱性スコアリングを削減、CVEボリュームが急増
米国国立標準技術研究所(NIST)は、提出数の急増により対応が困難になったことを理由に、ソフトウェア脆弱性の分析・スコアリング方法を縮小している。 「長年の間、セキュリティチームは優先順位付けの決定を支援するために脆弱性コンテキストをNVDに依存してきた。しかし、そのモデルは現在、本当のプレッシャーの下に
タグ: 脆弱性スコアリング
NISTは多くの脆弱性をカタログ化しているため、最も優先度の高い脅威にのみ深刻度スコアを割り当てることができます
CVE投稿の急増により、NISTが国家脆弱性データベースの充実プロセスを変更2020年以降263%の増加;KEVエントリ、連邦政府ソフトウェア、およびEO 14028の下での重要なソフトウェアに優先順位が付与他のCVEは「最低優先度」と見なされていますが、ユーザーが必要に応じてメールで充実を要求できます報
CVE提出が2020年以降263%急増。NISTがリスクベースのNVDモデルへシフト
NISTは、脆弱性提出の急増を受け、国立脆弱性データベース(NVD)の管理方法を大幅に改善し、リスクベースのモデルへシフトすると発表しました。 この変更は、2020年から2025年の間に共通脆弱性識別子(CVE)の提出が263%増加したことに伴うもので、報告されたすべての欠陥を分析する同機関の能力に大きな圧力をかけて
NIST、ボリューム増加のため非優先度脆弱性の評価を中止へ
米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提
FIRST、2026年に記録破りの50,000件以上のCVEを予測
執筆者 Forum of Incident Response and Secur...
CVSS v4.0の仕組み:脆弱性の特性評価とスコアリング
共通脆弱性評価システム(CVSS)は、ソフトウェア開発者、テスター、セキュリティ...