Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

CVSS 4.0

Megjelent az ICS biztonság és a safety rendszerek sérülékenységeinek osztályozása

2023. augusztus 26. - icscybersec

A FIRST (Forum of Incident Response and Security Teams) július közepén publikált a CVSS legújabb 4.0-s verzióját, ami jelentős változtatásokat tartalmaz az ICS rendszerek tekintetében is. Az utolsó (3.1-es) verzióhoz képest több változás történt a CVSS pontozási rendszerében, immár négy pontszámot is tartalmaz a CVSS szabvány:

- CVSS-B: CVSS Base Score
- CVSS-BT: CVSS Base + Threat Score
- CVSS-BE: CVSS Base + Environmental Score
- CVSS-BTE: CVSS Base + Threat + Environmental Score

A CVSS 4.0-t 900 cég tesztelte a publikálása előtt. Az ICS/OT-specifikus változások jelenleg két tételben jelennek meg, ezek a Safety területtel foglalkoznak:

- Consumer-assessed Safety (MSI:S, MSA:S)
- Provider-assessed Safety through Safety (S) (kiegészítő mérőszám)

A CVSS 4.0 megjelenéséről szóló FIRST bejelentés itt érhető el: https://www.first.org/cvss/v4-0/

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr9218176403

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása