Versjon 4.0 av CVSS for vurdering av sårsbarhetsalvorlighetsgrad lansert. Cisco har sluppet sin halvårlige sikkerhetsoppdatering.
Versjon 4.0 av CVSS for vurdering av sårsbarhetsalvorlighetsgrad lansert
FIRST (Forum of Incident Response and Security Teams) har offisielt lansert CVSS v4.0, neste generasjon av deres standard for å vurdere alvorlighetsgraden til sårbarheter, åtte år etter CVSS v3.0, forrige versjon.
CVSS er et standardisert rammeverk for å vurdere alvorlighetsgraden av programvaresårbarheter, som brukes til å tildele numeriske poeng eller kvalitativ representasjon (som lav, middels, høy og kritisk) basert på utnyttbarhet, innvirkning på konfidensialitet, integritet, tilgjengelighet og nødvendige rettigheter, der høyere poeng angir mer alvorlige sårbarheter.
Referanser:
https://www.bleepingcomputer.com/news/security/new-cvss-40-vulnerability-severity-rating-standard-released/https://www.first.org/cvss/
Cisco har sluppet sin halvårlige sikkerhetsoppdatering
EkomCERT melder at Cisco den 1. november publiserte flere sårbarhetsvarsler i forbindelse med en samleoppdatering for Cisco ASA, FMC og FTD. I denne oppdateringen er de fleste sårbarhetene knyttet til Cisco FTD. EkomCERT ønsker spesielt å fremheve flere av sårbarhetene som kan benyttes til tjenestenektanrep mot berørte enheter knyttet til håndtering av ICMPv6 og generell regelhåndtering i Firepower 2100-serien. Oppdateringen inneholder også patch til den eldre sårbarheten CVE-2022-20713, som berører FTD VPN Web client, og hvor det finnes kode for utnyttelse tilgjengelig.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.