タグ: CVEプログラム

helpnetsecurity.com

NISTはNVDバックログでの敗北を認める、今後は最高リスクCVEのみを充実させる

NISTは国家脆弱性データベース(NVD)の管理方法を改革し、リスクベースのモデルに切り替えており、最も重大なCVE番号付きセキュリティ脆弱性のみの「充実」を優先しています。 「この変化は、2020年から2025年の間に263%増加したCVE提出の急増によって推進されています」と、米国国立標準技術研究

infosecurity-magazine.com

ヨーロッパサイバーセキュリティ機関ENISA、CVEプログラムで最高級ステータスを求める

EU(欧州連合)のサイバーセキュリティ機関であるENISAは、米国が資金援助する共通脆弱性と曝露(CVE)プログラムとの連携を強化しており、同機関のトップが発表しました。 4月14日にアリゾナ州スコッツデールで開催されたVulnCon26のオープニングキーノートで講演するよう招待されたENISAのインシデント・脆弱性サ