Update voor CVSS-beoordeling beveiligingslekken

Het Common Vulnerability Scoring System (CVSS) aan de hand waarvan kwetsbaarheden worden beoordeeld, krijgt een update. Via dit systeem krijgen beveiligingslekken een score op een schaal van één tot en met tien.

De hoogste score is een tien. Via CVSS is meteen zichtbaar hoe ernstig een kwetsbaarheid is.

Forum of Incident Response and Security Teams

Momenteel is versie 3.0 van CVSS 3.0 de meest recente versie. Het Forum of Incident Response and Security Teams (FSIRT), de partij die voor het CVSS verantwoordelijk is, heeft onlangs aangekondigd dat versie 3.1 uitkomt. De nieuwe versie zou eenvoudiger in het gebruik zijn voor de securitygemeenschap. In 3.1 die binnenkort beschikbaar is, zijn de definities en uitleg van de basismaatstaven duidelijker gemaakt. Het betreft onder andere zaken als de aanvalsvector, vereiste privileges, reikwijdte en securityvereisten.

Documentatie over CVSS versie 3.1

Via het CVSS Extensions Framework is het mogelijk om bij het beoordelen van een kwetsbaarheid een aparte score te berekenen aan de hand van andere factoren, buiten de standaardscore. Voor bepaalde branches kan deze uitbreiding handig zijn. Op de website van FIRST is documentatie te vinden over CVSS versie 3.1.

Aanmelden voor onze nieuwsbrief