l+f: Modernisiertes CVSS 3.0 vorgestellt

Sicherheitsforscher werden sich ab sofort an geänderte CVSS-Scores gewöhnen müssen. Die Entwickler des Common Vulnerability Scoring System haben mit Version 3 an den Kriterien geschraubt.

15.06.2015, 12:41 Uhr

Lesezeit: 1 Min.

Security

Von

Fabian A. Scherschel

Nach drei Jahren Arbeit hat das Forum of Incident Response and Security Teams (FIRST) eine neue Version seines Scoring-Systems für Sicherheitslücken vorgestellt. Im Vergleich zur alten Version des Common Vulnerability Scoring System (CVSS) ändern sich bei Version 3 die Einordnungen bestimmter Lücken unter Umständen um ein oder zwei ganze Punkte nach oben oder unten – FIRST hat dazu einige Beispiele an Hand konkreter Lücken zusammengestellt. Insgesamt sollen mit CVSS 3.0 die Einschätzungen der Lücken untereinander besser zu vergleichen sein. Außerdem wurde das System modernisiert und an aktuelle Bedrohungen angepasst.

Die Änderungen im Detail:

Common Vulnerability Scoring System v3.0: Specification Document

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

l+f: Modernisiertes CVSS 3.0 vorgestellt

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.