脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

2024/08/04 196 users IPA 育成 デジタル人材 独立行政法人 スコア

背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS（Common Vulnerability Scoring System）基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が... 続きを読む

「CVSS」とはそもそも何か？　脆弱性対応の優先順位付けではない!?【海外セキュリティ】 - INTERNET Watch

2019/01/08 134 users INTERNET Watch 優先順位 海外セキュリティ

続きを読む

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版

2017/11/23 341 users IoT Skylake ファームウェア Coreプロセッサー

2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)による危険度は最大8.2点で、インテルは早急なファームウェアアップデート適用を呼びかけています。 影響を受けるのは第6～8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo ... 続きを読む