CVSS v4.0が正式に発表　新たな命名法によって精密な脆弱性評価が可能に

2023/11/06 7 users 命名法 発表 Recovery セキュリティ要件 低減

CVSS v4.0では、従来のバージョンよりも細かい基本メトリクスが提供されており、スコアリングの曖昧さの低減や脅威メトリクスの簡素化、環境固有のセキュリティ要件や補完的なセキュリティ要件の評価効果が向上している。 脆弱性評価を補足するため「Automatable」（ワーム化可能）「Recovery」（回復力）「Value Densit... 続きを読む

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版

2017/11/23 341 users Skylake CVSS IoT ファームウェア インテル

2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)による危険度は最大8.2点で、インテルは早急なファームウェアアップデート適用を呼びかけています。 影響を受けるのは第6～8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo ... 続きを読む

セキュリティの脆弱性評価でやりがちな4つの過ち | セキュリティ | トピックス | Computerworld - エンタープライズITの総合ニュースサイト

2013/04/14 12 users 杓子 Computerworld 本稿 使命 デバイス

自社システムの脆弱性を評価し、適切なセキュリティ対策を実行することはIT部門の使命である。特に最近では標的型攻撃やモバイル・デバイスを狙った攻撃が増加しており、セキュリティ対策の需要性は増すばかりだ。しかし、脆弱性を適切に評価しないと、思わぬ結果を招くことになる。本稿では、脆弱性評価の失敗例を紹介する。ぜひ、同じ轍を踏まないようにしていただきたい。 Joan Goodchild／CSO米国版 杓子... 続きを読む