タグ: NVD

darkreading.com

NISTのエンリッチメント削減がCVEのカバレッジと正確性に影響

7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな

bleepingcomputer.com

時間との戦い:脆弱性アラートを迅速化すべき理由

広く利用されているVPNアプリケーションに深刻なRCE脆弱性が開示されました。しかし、自社の脆弱性アラートサービス(そもそも導入していれば)からはまだ通知が届いておらず、その脆弱性の存在を把握できていません。 24時間以内に、攻撃者はこの欠陥を特定して悪用します。ネットワークへのアクセスを許してしまい、やがて内部監

helpnetsecurity.com

NISTによる国家脆弱性データベース(NVD)管理の失敗——米監察官が実態を報告

米国の連邦監察機関が報告書を公表し、米国立標準技術研究所(NIST)が国家脆弱性データベース(NVD)において未処理のサイバーセキュリティ脆弱性の積み残しを適切に管理できなかった経緯を詳細に示しました。 NVD危機の経緯 NVDは2005年に設立され、サイバーセキュリティ脆弱性データの中央リポジトリ

esecurityplanet.com

NISTが2026年に脆弱性スコアリングを削減、CVEボリュームが急増

米国国立標準技術研究所(NIST)は、提出数の急増により対応が困難になったことを理由に、ソフトウェア脆弱性の分析・スコアリング方法を縮小している。  「長年の間、セキュリティチームは優先順位付けの決定を支援するために脆弱性コンテキストをNVDに依存してきた。しかし、そのモデルは現在、本当のプレッシャーの下に

techradar.com

NISTは多くの脆弱性をカタログ化しているため、最も優先度の高い脅威にのみ深刻度スコアを割り当てることができます

CVE投稿の急増により、NISTが国家脆弱性データベースの充実プロセスを変更2020年以降263%の増加;KEVエントリ、連邦政府ソフトウェア、およびEO 14028の下での重要なソフトウェアに優先順位が付与他のCVEは「最低優先度」と見なされていますが、ユーザーが必要に応じてメールで充実を要求できます報

bleepingcomputer.com

NIST、ボリューム増加のため非優先度脆弱性の評価を中止へ

米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提

darkreading.com

NISTのCVE処理削減がサイバーチームに与える影響

出典:Alamy Stock Photo、グランドブラザーズ経由冷房の効いたスコッツデール・ボールルームはほぼ静寂のままだった。NIST国家脆弱性データベース(NVD)のプログラムマネージャーであるハロルド・ブースが重大な運用上の変更について述べていたからだ。彼の組織は運用を縮小し、すべてのCVEを引き受けるのではなく

darkreading.com

NISTが高影響度の脆弱性に焦点を当てるようにCVEフレームワークを刷新

出典:Adobe Stock Photo経由のktdesign米国標準技術研究所(NIST)は、脆弱性の継続的に増加する数に対応することの困難さを理由に、その共通脆弱性識別子(CVE)フレームワークに該当するソフトウェア欠陥を決定するための基準を変更しています。エンタープライズディフェンダーが環境内の多くの脆弱性をど