脆弱性には「CVSS スコアと EPSS スコアの両方が存在する可能性があり、脆弱性の修復に優先順位を付ける際にはこれらを考慮する必要があります」とレポートには記載されています。
調査結果により、検出された脆弱性の 28% は 7 年前の 2016 年に発生したものであることが明らかになりました。
これらの脆弱性の 75% (69%) は 7 年以上前に公開されており、成功する可能性があるため、古い脆弱性は繰り返し悪用されています。
追加した。
不十分なパッチ適用体制により、ビジネスは深刻な問題に直面しています from csoonline.com
security summary脆弱性には「CVSS スコアと EPSS スコアの両方が存在する可能性があり、脆弱性の修復に優先順位を付ける際にはこれらを考慮する必要があります」とレポートには記載されています。
調査結果により、検出された脆弱性の 28% は 7 年前の 2016 年に発生したものであることが明らかになりました。
これらの脆弱性の 75% (69%) は 7 年以上前に公開されており、成功する可能性があるため、古い脆弱性は繰り返し悪用されています。
追加した。
コメント