NISTのエンリッチメント削減がCVEのカバレッジと正確性に影響
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
「NISTの戦略的計画と果断な行動の欠如が、未処理脆弱性のバックログを拡大し続ける原因となっている」——米商務省監察総監 米商務省の監察総監が発表した報告書は、国家脆弱性データベース(NVD)への登録を待つ脆弱性のバックログが膨らみ続
NISTは、脆弱性提出の急増を受け、国立脆弱性データベース(NVD)の管理方法を大幅に改善し、リスクベースのモデルへシフトすると発表しました。 この変更は、2020年から2025年の間に共通脆弱性識別子(CVE)の提出が263%増加したことに伴うもので、報告されたすべての欠陥を分析する同機関の能力に大きな圧力をかけて
米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提
NISTは国家脆弱性データベース(NVD)の管理方法を改革し、リスクベースのモデルに切り替えており、最も重大なCVE番号付きセキュリティ脆弱性のみの「充実」を優先しています。 「この変化は、2020年から2025年の間に263%増加したCVE提出の急増によって推進されています」と、米国国立標準技術研究
米国国家脆弱性データベース(NVD)を運営するチームは、報告される新規脆弱性の爆発的な増加に対応できていないと、データベースをホストする米国立標準技術研究所(NIST)の上級幹部が述べました。 4月15日、アリゾナ州スコッツデールで開催されたVulnC
米国国立標準技術研究所(NIST)は、サイバーセキュリティ脆弱性を追跡するシステムに重大な変更を加えることを発表し、バグ提出が毎年指数関数的に増加していることを認めました。 NISTは、特定の基準を満たす脆弱性の記録にのみ詳細情報を追加すると述べ、サイバーセキュリティ脆弱性と露出(CVE)のすべてを分類する長年の使
2026年、サイバーセキュリティ専門家はCVEやNVDなどの西側システムに対する...
脆弱性の開示から悪用までの時間は、脅威アクターがいわゆる「n-day」を武器化す...
また1年、また脆弱性報告の記録更新である。 9年連続で、報告された脆弱性の数が新...
すべての記事を読み込みました