TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

NIST says exploited vulnerability backlog cleared but end-of-year goal for full list unlikely

【訳】

NIST、悪用される脆弱性のバックログは解消されたが、全リストの年内目標は困難と発表


【要約】

NIST(米国立標準技術研究所)は、未解析の悪用された脆弱性(KEV)のバックログを解消したと発表しましたが、全脆弱性の完全分析と年内のバックログ解消は困難としています。NVD(米国脆弱性データベース)は経費削減により数千件の重大な脆弱性の分析が停滞しており、現在でも全CVEの72.4%が未分析です。新システムの開発が進められていますが、データフォーマットの非効率さが課題です。専門家たちはNVDへの資金拡充を求めています。


【ニュース】

◆NIST says exploited vulnerability backlog cleared but end-of-year goal for full list unlikely (The Record, 2024/11/14)
[NIST、悪用される脆弱性のバックログは解消されたが、全リストの年内目標は困難と発表]
https://therecord.media/nist-vulnerability-backlog-cleared-cisa


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022