TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性指標: LEV / Likely Exploited Vulnerabilities > LEV(Likely Exploited Vulnerabilities)について

LEV(Likely Exploited Vulnerabilities)について

脆弱性指標: LEV / Likely Exploited Vulnerabilities

【要点】

◎NISTが脆弱性の過去悪用確率を示す新指標「LEV」を提案。EPSS・KEVを補完し、悪用脆弱性の特定や優先順位付けを支援する。


【要約】

NISTは2025年5月、「過去に脆弱性が悪用された確率」を数値化する新指標LEV(Likely Exploited Vulnerabilities)を提案した。EPSSやKEVの欠点を補う形で設計され、EPSSの30日以内予測モデルを基に「実際に悪用された可能性」を統計的に推定する。LEVは攻撃者が利用した脆弱性の割合や、KEVの網羅性の検証、優先修正対象の特定などに活用可能。軽量なLEVと高精度なLEV2の2方式があり、論文ではWordPressやMicrosoftのCVEで検証。現時点ではAPIなどの実装は未提供。


【ブログ】

◆LEV(Likely Exploited Vulnerabilities)について (Heatwave, 2025/07/01)
https://hwdream.com/lev/


【関連まとめ記事】

全体まとめ
 ◆規格 (まとめ)

◆LEV / Likely Exploited Vulnerabilities (まとめ)
https://vul.hatenadiary.com/entry/LEV

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022