NISTのエンリッチメント削減がCVEのカバレッジと正確性に影響
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
「NISTの戦略的計画と果断な行動の欠如が、未処理脆弱性のバックログを拡大し続ける原因となっている」——米商務省監察総監 米商務省の監察総監が発表した報告書は、国家脆弱性データベース(NVD)への登録を待つ脆弱性のバックログが膨らみ続
広く利用されているVPNアプリケーションに深刻なRCE脆弱性が開示されました。しかし、自社の脆弱性アラートサービス(そもそも導入していれば)からはまだ通知が届いておらず、その脆弱性の存在を把握できていません。 24時間以内に、攻撃者はこの欠陥を特定して悪用します。ネットワークへのアクセスを許してしまい、やがて内部監
米国の連邦監察機関が報告書を公表し、米国立標準技術研究所(NIST)が国家脆弱性データベース(NVD)において未処理のサイバーセキュリティ脆弱性の積み残しを適切に管理できなかった経緯を詳細に示しました。 NVD危機の経緯 NVDは2005年に設立され、サイバーセキュリティ脆弱性データの中央リポジトリ
米国国立標準技術研究所(NIST)は、提出数の急増により対応が困難になったことを理由に、ソフトウェア脆弱性の分析・スコアリング方法を縮小している。 「長年の間、セキュリティチームは優先順位付けの決定を支援するために脆弱性コンテキストをNVDに依存してきた。しかし、そのモデルは現在、本当のプレッシャーの下に
CVE投稿の急増により、NISTが国家脆弱性データベースの充実プロセスを変更2020年以降263%の増加;KEVエントリ、連邦政府ソフトウェア、およびEO 14028の下での重要なソフトウェアに優先順位が付与他のCVEは「最低優先度」と見なされていますが、ユーザーが必要に応じてメールで充実を要求できます報
米国商務省標準技術局(NIST)の最近の発表によると、同機関は国家脆弱性データベース(NVD)の管理方法を根本的に再構築しています。 2020年から2025年の間にCommon Vulnerabilities and Exposures(CVE)の提出が263%という大幅な増加に牽引され、NISTは包括的な分析アプロ
米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提
出典:Alamy Stock Photo、グランドブラザーズ経由冷房の効いたスコッツデール・ボールルームはほぼ静寂のままだった。NIST国家脆弱性データベース(NVD)のプログラムマネージャーであるハロルド・ブースが重大な運用上の変更について述べていたからだ。彼の組織は運用を縮小し、すべてのCVEを引き受けるのではなく
出典:Adobe Stock Photo経由のktdesign米国標準技術研究所(NIST)は、脆弱性の継続的に増加する数に対応することの困難さを理由に、その共通脆弱性識別子(CVE)フレームワークに該当するソフトウェア欠陥を決定するための基準を変更しています。エンタープライズディフェンダーが環境内の多くの脆弱性をど
すべての記事を読み込みました