Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

25% das vulnerabilidades têm risco CVSS de 2,14

Share on linkedin
Share on twitter
Share on facebook

25% das vulnerabilidades têm risco CVSS de 2,14A Faculdade de Ciências da Informação e Tecnologia da Universidade da Pennsylvania e a Tripwire analisaram os números fornecidos por 25% das empresas que mais informam vulnerabilidades (obtidas com o monitoramento constante de suas redes), e concluiu que elas têm uma pontuação média de 2,14 no Common Vulnerability Scoring System (CVSS). O CVSS é um padrão da indústria que mede a gravidade das vulnerabilidades e prioriza os esforços de mitigação. Vulnerabilidades com pontuação de 7 a 10 são críticas; de 4 a 6,9 são grandes; e de 0 a 3,9 são pequenas.

“O grau de risco e a média de dias transcorridos desde o último scan são excelentes indicadores de desempenho de gestão de vulnerabilidades, porque eles tendem a se mover na mesma direção”, disse Rod Murchison, vice-presidente de gerenciamento de produtos da Tripwire. A empresa doou seu serviço de Bnchmark para o Centro de Cibersegurança, Privacidade de Informação e Confiabilidade da faculdade de Penn State de Ciências da Informação e Tecnologia em abril. A escola, então, criado de Referência da Penn State, um serviço gratuito baseado na nuvem de análise de segurança cibernética da universidade. “Juntos, esses valores indicam que as empresas que fazem a varredura mais frequentemente tendem a ter um processo de correção de vulnerabilidades mais eficaz, reduzindo sua vulnerabilidade global corre o risco de pontuação. ”