Ohjelmisto- ja tietoturvayhtiöiden konsortio kehittää yhtenäistä uhkatasoluokitusta ohjelmistojen haavoittuvuuksille. Common Vulnerability Scoring System (CVSS) -luokituksen taustavaikuttajina ovat muun muuassa Microsoft, Cisco Systems, Symantec ja Qualys. Luokituksen laskentakaava ottaa muun muuassa huomioon, onko haavoittuvuus hyödynnettävissä vain paikallisesti vai myös etäältä. Lisäksi kulunut aika vaikuttaa luokituksiin, esimerkiksi haavoittuvutta hyödyntävän haittaohjelman olemassa olo nostaa luokitusta, kun taas ohjelmiston korjausversio laskee sitä.
Qualys aikoo lisätä CVSS-haavoittuvuusluokituksen julkaisemaansa Sans Top 20 -uutiskirjeeseen myöhemmin tänä vuonna. Myös muiden luokitusta kehittämässä olleiden yhtiöiden toivotaan ottavan uusi luokitus käyttöönsä mahdollisimman pian. Lue juttu.
Loading ...