https://www.darkreading.com/vulnerabilities-threats/why-you-should-be-using-cisa-s-catalog-of-exploited-vulns
しかし、図1を振り返ると、脆弱性管理にうんざりする余地はありません。
図2:組織間の脆弱性修復能力の分布。
この記事の執筆時点で、カタログには377の悪用された脆弱性が含まれています。
これは、CVEリストに公開されている約170,000件の脆弱性のごく一部(0.22%)に相当します。
悪用されたすべての脆弱性を表しているのでしょうか。
しかし、それは、リスクベースの脆弱性管理の波に溺れるのではなく、乗り越えたい組織にとっては素晴らしい出発点です。
CISAの悪用された脆弱性のカタログを使用する必要がある理由、Wade Baker、PhD、パートナー、Cyentia Institute
security summary
コメント