今月初め、NIST は 2018 年より前に提出された重大な脆弱性を「延期」としてマークし、職員を新たな脆弱性のために解放しました。
当局者らによると、2024年のCVE申請数は32%増加しており、優先率はもはや十分ではなかったという。
しかし、NIST が変更を発表した後、約 20,000 件の CVE エントリに「延期?」マークが付けられました。
代わりに今年初めにステータスが設定されました。
dr:セキュリティベースの優先順位付けがさらに重要になりました。
NIST、バックログの苦戦が続く中、2018年以前のCVEの優先順位を下げる from securityboulevard.com
security summary今月初め、NIST は 2018 年より前に提出された重大な脆弱性を「延期」としてマークし、職員を新たな脆弱性のために解放しました。
当局者らによると、2024年のCVE申請数は32%増加しており、優先率はもはや十分ではなかったという。
しかし、NIST が変更を発表した後、約 20,000 件の CVE エントリに「延期?」マークが付けられました。
代わりに今年初めにステータスが設定されました。
dr:セキュリティベースの優先順位付けがさらに重要になりました。
コメント