漏洞修复优先级考虑-不错的思路

已于 2024-04-26 08:04:40 修改
阅读量247 收藏 5
点赞数 2
文章标签: 网络安全
于 2024-04-25 22:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olivesun88/article/details/138201754
版权

权威说法:

漏洞利用预测评分系统 (EPSS) 是一项数据驱动的工作,用于估计软件漏洞在野外被利用的可能性(概率)

https://www.first.org/epss/

GitHub - TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA's Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends.icon-default.png?t=N7T8https://github.com/TURROKS/CVE_Prioritizer?tab=readme-ov-fileCVE优先级排序工具
CVE_Prioritizer是一个功能强大的工具,通过结合CVSS、EPSS和CISA的已知被利用漏洞,可以帮助您优先处理漏洞修补。它为利用漏洞的可能性以及漏洞对您的信息系统的潜在影响提供了宝贵的见解。

为什么要结合 CVSS、EPSS 和 CISA 的 KEV?

CVE_Prioritizer利用 CVSS 和 EPSS 分数之间的相关性来增强漏洞修复工作。 CVSS 捕获漏洞的基本属性,而 EPSS 提供数据驱动的威胁信息, 使您能够更好地确定修补的优先级。

我们根据FIRST的建议和我们自己的经验完善了优先级阈值。概述如下:

  1. 我们包括 CISA 的已知利用漏洞,优先考虑在 KEV 中发现的 CVE。
  2. CVSS 阈值设置为 6.0,表示 CVE 详细信息中的加权平均 CVSS 分数。
  3. EPSS 阈值设置为 0.2,重点关注高于此阈值的相关性更高的漏洞。

此方法将漏洞分为五个优先级,使您能够更有效地分配资源。

优先权描述
优先级 1+在 CISA 的 KEV 中发现的 CVE
优先级 1右上象限的 CVE
优先级 2右下象限的 CVE
优先级 3左上象限的 CVE
优先级 4左下象限的 CVE

以下是FIRST在应用我们自己的方法后建议的修改版本。

EPSS 解读:与 CVSS 相比,孰美?

EPSS 解读:与 CVSS 相比,孰美? - 知乎 (zhihu.com)

利用EPSS对漏洞补救行动进行大规模优先排序

利用EPSS对漏洞补救行动进行大规模优先排序 - 知乎 (zhihu.com)

进一步深入研究如何判定漏洞修复的优先级,这个是非常关键的。

olivesun88
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于漏洞优先级技术的综合动态风险评估方案研究
weixin_70923796的博客
06-09 549
已有漏洞评估技术虽然可以对系统的漏洞进行挖掘并基于CVSS等指标对漏洞进行评分和定级,但是对漏洞的潜在威胁和影响程度的评估不够全面和准确,存在误报、漏报以及优先级定级不准确的问题,有时会产生大量的虚警,需要人工二次验证和分析。同时,为了保持资产画像的实时性,需要定期更新资产信息,包括新增资产的识别、已有资产信息的更新和不再使用资产的移除等。通过以上动态调整机制,基于漏洞优先级技术的综合动态风险评估方案可以根据资产变化和威胁情报的动态更新,及时调整和修正评估结果,提评估的准确性和可靠性。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
web_15534274656的博客
09-11 681
深知大多数初级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Linux Polkit权限提升漏洞复现&分析(CVE-2021-4034)
kjcxmx的博客
01-27 860
Linux Polkit权限提升漏洞(CVE-2021-4034) 文章目录Linux Polkit权限提升漏洞(CVE-2021-4034)一、什么是Polkit用法:Description:Return:二、Polkit权限提升漏洞漏洞状态:复现截图:漏洞描述:漏洞等级:影响范围:修复建议:安全版本:三、POC四、漏洞分析五、附录 一、什么是Polkit Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集在统一的框架之,决定优先级进程是否有权访
LOSTARK 失落的方舟 加速瞬移漏洞修复及逆向技术研究
任鸟飞2217777779的博客
03-26 9371
很多游戏里面都存在加速,瞬移的BUG。 但是这样的BUG,到底怎么挖掘和修复呢? 为什么这样的大型热门游戏,,投巨资开发,还会存在这样的bug呢?到底是什么原理呢? 是不是有很多疑问?
2020-09-23
weixin_45756876的博客
09-23 8409
安全测试的流程: 转:https://www.cnblogs.com/blogst/p/9241952.html 1.安全测试在做什么? 扫描?在很多人的眼,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量
CTFSHOW-PHP特性
Monica的博客
10-09 3603
WEB89 题目: <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 知识点: 数组绕过正则表达式
模糊测试--强制性安全漏洞发掘
热门推荐
zxygww的专栏
03-12 2万+
http://blog.csdn.net/lxt889/article/details/18546373 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Intern
Notes Twenty one days-渗透攻击-红队-权限提升
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境复现任何本书描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
YDclub的博客
01-24 4366
重大漏洞的应急响应总结与安全运营驱动的安全能力建设
「APT」数据驱动的漏洞修复优先级探讨 - 数据安全.zip
11-26
「APT」数据驱动的漏洞修复优先级探讨 - 数据安全 威胁情报 安全架构 安全运营 WEB应用防火墙 安全方案
VisualC 实效编程 61 线程优先级示例-赛马
06-28
VisualC 实效编程 61 线程优先级示例-赛马VisualC 实效编程 61 线程优先级示例-赛马VisualC 实效编程 61 线程优先级示例-赛马VisualC 实效编程 61 线程优先级示例-赛马VisualC 实效编程 61 线程优先级示例-赛马...
数据驱动的漏洞修复优先级探讨.pdf
08-11
新增漏洞数量爆发式增长 81%的企业发现的漏洞远比修补的要多的多 修补仍是安全团队最大的痛 CVSS 是一个较差的风险指标 无论公司大小,都永远不会有足够的资源来补救攻击面上的每个漏洞 一个漏洞的生命周期 VPR漏洞...
论文研究-基于两优先级Round-robin算法PCI仲裁扩展器的设计与实现 .pdf
08-14
基于两优先级Round-robin算法PCI仲裁扩展器的设计与实现,陈晓飞,李红信,PCI总线凭借带宽、性能、可靠性、即插即用等多方面的优越性获得了迅速的发展。当PCI总线上挂载多个设备时,为保证多个设备能
Java线程优先级示例-赛马
03-16
Java线程优先级示例-赛马,Java 虚拟机在调度各线程运行时,并非每个线程的运行机会相同,调度机制根据各线程的优先级调度各线程。因而,优先级的线程获得的运行时间就多,优先级的线程获得的运行时间就少。  ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8294
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
LGK160I(2T4T).pdf
06-20
LGK160I(2T4T).pdf
小波神经网络MATLAB仿真模拟源程序
最新发布
06-20
小波神经网络MATLAB仿真模拟源程序 人工智能学习 MATLAB小波神经网络仿真模拟程序
优先级运算问题解题思路
05-14
解决无优先级运算问题可以采用以下步骤: 1. 将表达式转换为逆波兰表达式(或者后缀表达式),这样可以避免优先级的问题。 2. 通过栈来实现逆波兰表达式的计算。具体来说,遍历逆波兰表达式,遇到数字时将其压入栈...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值