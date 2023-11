L’ultima versione del Common Vulnerability Scoring System (CVSS) ha introdotto modifiche significative per affrontare i problemi che affliggono il sistema. CVSS è un framework utilizzato per valutare la gravità e l'impatto delle vulnerabilità nei sistemi informatici.

Uno degli aggiornamenti chiave della versione 4 di CVSS è la de-enfasi del punteggio base. Nella versione precedente erano disponibili metriche opzionali per mitigare il punteggio di base. Tuttavia, la versione 4 ha introdotto metriche aggiuntive come metriche delle minacce, metriche ambientali e metriche supplementari. Queste nuove metriche hanno lo scopo di misurare la probabilità che venga utilizzato un exploit.

Inoltre, la versione 4 di CVSS ora consente più punteggi per una determinata vulnerabilità. Invece di fare affidamento esclusivamente sul punteggio base iniziale, viene calcolato un nuovo punteggio base per ciascun programma downstream che utilizza la libreria vulnerabile. Questo approccio tiene conto del contesto specifico e dell'impatto della vulnerabilità in diversi scenari.

Un altro miglioramento notevole è la maggiore granularità nel punteggio. L'aggiunta di "Requisiti di attacco" consente di valutare se una vulnerabilità dipende da altri fattori di sfruttabilità. Inoltre, la metrica Interazione utente ora include tre stati: nessuno, passivo o attivo.

La risposta del settore alla versione 4 del CVSS è stata cautamente ottimistica. Anche se potrebbero non risolvere tutti i problemi, si prevede che questi aggiornamenti forniranno valutazioni delle vulnerabilità più accurate e sfumate. La speranza è che ci siano meno vulnerabilità con punteggi esagerati e una migliore comprensione di come viene segnalato il CVSS.

FAQ

Cos'è il CVSS?

CVSS sta per Common Vulnerability Scoring System. È un quadro utilizzato per valutare la gravità e l'impatto delle vulnerabilità nei sistemi informatici.

Quali sono i miglioramenti nella versione 4 di CVSS?

La versione 4 di CVSS introduce nuove metriche come le metriche delle minacce, le metriche ambientali e le metriche supplementari. Consente inoltre più punteggi per una determinata vulnerabilità e fornisce una maggiore granularità nel punteggio.

In che modo la versione 4 di CVSS risolve i problemi del sistema?

Le nuove metriche della versione 4 di CVSS sono progettate per misurare la probabilità che venga utilizzato un exploit e per fornire una valutazione più accurata delle vulnerabilità. I punteggi multipli per una determinata vulnerabilità tengono conto del contesto specifico della vulnerabilità in diversi scenari. La maggiore granularità nel punteggio consente una comprensione più sfumata delle vulnerabilità.

