TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性指標: LEV / Likely Exploited Vulnerabilities > Vulnerability Exploitation Probability Metric Proposed by NIST, CISA Researchers

Vulnerability Exploitation Probability Metric Proposed by NIST, CISA Researchers

脆弱性指標: LEV / Likely Exploited Vulnerabilities

【訳】

NISTとCISAの研究者が提案した脆弱性悪用確率指標


【要約】

NISTとCISAの研究者は、実際に悪用された可能性のある脆弱性を評価する新指標「LEV(Likely Exploited Vulnerabilities)」を提案しました。LEVは既存のKEVリストやEPSSを補完するもので、悪用確率の推定により、パッチ適用の優先順位を改善します。研究者らはLEVの有効性を検証するため、業界との協力を求めています。


【ニュース】

◆Vulnerability Exploitation Probability Metric Proposed by NIST, CISA Researchers (SecurityWeek, 2025/05/20)
[NISTとCISAの研究者が提案した脆弱性悪用確率指標]

The Likely Exploited Vulnerabilities (LEV) equations can help augment KEV- and EPSS-based remediation prioritization.
[「Likely Exploited Vulnerabilities(LEV)」方程式は、KEVおよびEPSSに基づく是正措置の優先順位付けを強化するのに役立ちます。]

https://www.securityweek.com/vulnerability-exploitation-probability-metric-proposed-by-nist-cisa-researchers/


【関連まとめ記事】

全体まとめ
 ◆規格 (まとめ)

◆LEV / Likely Exploited Vulnerabilities (まとめ)
https://vul.hatenadiary.com/entry/LEV

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022