Die Common Vulnerability Scoring System (CVSS) Version 4.0 bringt eine Reihe von Änderungen im Vergleich zur vorherigen Version 3.1 mit sich. Einige der bemerkenswerten Änderungen sind:
- Neue Nomenklatur: Eine neue Nomenklatur wurde eingeführt, um Kombinationen von Base (CVSS-B), Base + Threat (CVSS-BT), Base + Environmental (CVSS-BE), und Base + Threat + Environmental (CVSS-BTE) zu identifizieren.
- Konzeptverstärkung: Es wurde das Konzept verstärkt, dass CVSS nicht nur der Base-Score ist. Dies könnte darauf hindeuten, dass in CVSS 4.0 mehr Wert auf andere Aspekte des Scoring-Systems gelegt wird, nicht nur auf den Base-Score.
- Erwartete Änderungen in der Base Metric Group: Es wird erwartet, dass es Änderungen in der Base Metric Group geben wird, aber die spezifischen Änderungen wurden nicht angegeben.
- Allgemeine Änderungen: Personen, die mit dem Bewertungssystem arbeiten, müssen sich auf einige Änderungen einstellen, aber die spezifischen Änderungen wurden nicht angegeben3.
Die vorgestellten Quellen erwähnen, dass CVSS 4.0 eine Abkehr von CVSS 3.1 darstellt und Benutzer ermutigt, über den Base-Score hinauszudenken und sich mit neuen Nomenklaturen und möglicherweise neuen Metriken vertraut zu machen. Die genauen Details der Änderungen und wie sie die Bewertung von Sicherheitslücken beeinflussen, sind aus den bereitgestellten Quellen jedoch nicht klar ersichtlich. Es wäre möglicherweise nützlich, auf die offizielle Dokumentation von CVSS 4.0 zuzugreifen oder spezifische Ressourcen zu konsultieren, die die Änderungen im Detail erklären.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: