Co to jest CVSS?

CVSS (Common Vulnerability Scoring System) to znormalizowany system oceny ważności luk bezpieczeństwa na skali od 0.0 do 10.0. Uwzględnia czynniki takie jak wektor ataku, złożoność exploita, wymagane uprawnienia, wpływ na poufność, integralność i dostępność danych.

Skala CVSS: Low (0.1-3.9), Medium (4.0-6.9), High (7.0-8.9), Critical (9.0-10.0). Luki krytyczne wymagają natychmiastowej naprawy. CVSS pomaga organizacjom priorytetyzować wdrażanie poprawek bezpieczeństwa.

Dlaczego to ważne? Regularne aktualizacje systemu i oprogramowania eliminują luki o wysokim CVSS. Program antywirusowy z ochroną przed exploitami chroni przed wykorzystaniem luk, zanim zostaną załatane.

🛡
Polecany produkt
ESET