VCSS 4.0 - das neue Schwachstellenbewertungssystem

Die Common Vulnerability Scoring System (CVSS) Version 4.0 bringt eine Reihe von Änderungen im Vergleich zur vorherigen Version 3.1 mit sich. Einige der bemerkenswerten Änderungen sind:

  1. Neue Nomenklatur: Eine neue Nomenklatur wurde eingeführt, um Kombinationen von Base (CVSS-B), Base + Threat (CVSS-BT), Base + Environmental (CVSS-BE), und Base + Threat + Environmental (CVSS-BTE) zu identifizieren​​.
  2. Konzeptverstärkung: Es wurde das Konzept verstärkt, dass CVSS nicht nur der Base-Score ist. Dies könnte darauf hindeuten, dass in CVSS 4.0 mehr Wert auf andere Aspekte des Scoring-Systems gelegt wird, nicht nur auf den Base-Score​​.
  3. Erwartete Änderungen in der Base Metric Group: Es wird erwartet, dass es Änderungen in der Base Metric Group geben wird, aber die spezifischen Änderungen wurden nicht angegeben​.
  4. Allgemeine Änderungen: Personen, die mit dem Bewertungssystem arbeiten, müssen sich auf einige Änderungen einstellen, aber die spezifischen Änderungen wurden nicht angegeben​3.

Die vorgestellten Quellen erwähnen, dass CVSS 4.0 eine Abkehr von CVSS 3.1 darstellt und Benutzer ermutigt, über den Base-Score hinauszudenken und sich mit neuen Nomenklaturen und möglicherweise neuen Metriken vertraut zu machen. Die genauen Details der Änderungen und wie sie die Bewertung von Sicherheitslücken beeinflussen, sind aus den bereitgestellten Quellen jedoch nicht klar ersichtlich. Es wäre möglicherweise nützlich, auf die offizielle Dokumentation von CVSS 4.0 zuzugreifen oder spezifische Ressourcen zu konsultieren, die die Änderungen im Detail erklären.

Tags :

Related Posts

Die Rapid Reset DDOS Attacke: Http2 fähige Server jetzt patchen

Ende August tauchte eine neue Bedrohung für Webserver in Form einer Distributed Denial Of Service (DDOS) Attacke auf: Die Rapid Reset Technik (CVE-2023-44487). Nach einer Analyse von Google, wurde mit einem relativ kleinen Botnet aus die bisher grösste DDOS Angriffswelle auf deren Infrastruktur festgestellt, die es je gab. Ähnliches berichtet auch Cloudflare, dort wurde Ende August ausgehend von einem kleinen Botnet von 20.000 PCs eine DDOS Attacke ausgelöst, die fast 3 mal heftiger war als alles bisher gemessene.

Read More

Quantensichere Kryptographie - next Gen IT Security

Mit dem Fortschritt im Bereich des Quantencomputings stehen herkömmliche Verschlüsselungsmethoden vor erheblichen Herausforderungen, da sie möglicherweise nicht in der Lage sind, Sicherheit vor Cyberangriffen zu gewährleisten. Die Quantensichere Kryptographie, auch bekannt als Post-Quantum-Kryptographie, stellt eine wichtige Initiative dar, um dieses aufkommende Problem anzugehen.

Read More

Quishing - ein Evolution von Phishing

“Quishing” ist eine Form des Phishing, bei der Angreifer QR-Codes verwenden, um Nutzer auf bösartige Websites zu leiten oder andere betrĂĽgerische Handlungen auszufĂĽhren. Der Begriff “Quishing” setzt sich aus den Worten “QR Code” und “Phishing” zusammen. Hier sind einige Punkte, die das Phänomen “Quishing” näher erläutern:

Read More