全球统一标准的软件漏洞评级系统 CVSS 3.1正式发布!-电子发烧友网

据外媒报道，应急响应和安全团队论坛（FIRST）对其国际认可的通用漏洞评分系统进行了版本升级。

CVSS 3.1

CVSS是一个通用评分系统，其目的是为安全社区供一个开放的，全球统一标准的软件漏洞评级。该系统可供全球组织使用，而该系统的3.1版本已经发布到FIRST网站供会员和非会员参考使用。

CVSS 3.1 在原有3.0版本的基础上做了简化和改进，使之更易于被安全社区接受。系统更新包括在原有衡量基准的定义分类与解释，如攻击向量，所需特权，范围和安全需求。

CVSS扩展框架是一种新的扩展CVSS的标准方法，它允许漏洞评级者在添加额外量标和量标群组的同时保留官方基准量标，当前量标和环境量标。

额外的量标让行业内各部门，如隐私，安全，汽车，医疗等，都可以针对核心CVSS标准之外的要素进行评分。最终，CVSS术语汇编得到了扩展和提炼，以覆盖CVSS 3.1文档使用的所有术语。

FIRST很感激业内专家们作出的贡献，因为他们的付出改善了CVSS，使之更适用于近15年来研发的漏洞，产品和平台。

FIRST CVSS SIG 联合主席表示，CVSS的目标是为不同的支持者提供一种确定的且可重复的方式来评定漏洞的严重性。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

网络安全

网络安全

+关注

关注
10

文章
3172

浏览量
59863
CVSS

CVSS

+关注

关注
0

文章
4

浏览量
2270

原文标题：CVSS 3.1发布——更易于安全社区使用的版本

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

全新AMD Vitis统一软件平台2024.2版本发布

全新 AMD Vitis 统一软件平台 2024.2 版本已于近期推出。

发表于 12-11 15:06 •329次阅读

鸿蒙生态发布统一互联技术标准

期间，GIIC联合拓维信息、开鸿智谷等多家企事业单位共同发布了《鸿蒙生态设备统一互联系列技术标准》。这一标准的

发表于 11-25 10:27 •262次阅读

小鹏汽车荣获MSCI ESG全球最高评级

最高评级。这一成绩不仅意味着小鹏汽车在可持续发展领域，超越一众传统品牌取得了全球权威机构的认可，更体现了中国汽车品牌在全球汽车产业可持续发展

发表于 11-18 15:08 •321次阅读

隆基再度蝉联AAA最高评级

近日，PV-Tech发布了2024年第三季度组件制造商可融资性评级，隆基再度蝉联AAA最高评级。这是隆基连续第19次站上金字塔评级顶峰，展现出长久稳定的经营能力、信用水平、综合实力和发

发表于 11-01 14:43 •240次阅读

物联网系统的安全漏洞分析

设备制造商的安全意识不足许多物联网设备制造商在设计和生产过程中，往往忽视了安全问题，导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码、未加密的数据传输、不安全的固件更新机制等。缺乏统一的安全

发表于 10-29 13:37 •393次阅读

《七剑下天山》之“七剑利刃”：“新一代”漏洞扫描管理系统

日前，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新一代”漏洞扫描管理系统：国联统一系统脆

发表于 09-09 11:23 •377次阅读

标普上调SK海力士评级至BBB，看好其HBM领域主导地位

近日，国际知名评级机构标准普尔全球评级（S&P Global Ratings）宣布了一项重要决策，将SK海力士的长期发行人信用及发行

发表于 08-08 09:48 •395次阅读

隆基再获PV-Tech组件可融资性最高评级

近日，PV-Tech发布了2024年第二季度组件制造商可融资性评级，隆基以其全球领先的研发水平和生产制造能力，再一次蝉联AAA最高评级，这也

发表于 07-16 17:11 •837次阅读

隆基再获PV-Tech组件可融资性最高<b class='flag-5'>评级</b>

OpenHarmony设备统一互联技术规范发布

在此次大会上，15家合作方共同制定的《OpenHarmony设备统一互联技术标准》正式发布。该标准是为了实现教育、金融、交通、政务、医疗及航空等行业内设备间的互联互通而打造的。

发表于 05-29 15:42 •829次阅读

英特尔修补90项漏洞，其中包括Neural Compressor高危缺陷

本次披露的问题主要集中在软件层面，神经压缩机中的一个漏洞被评为CVSS10.0的“满点”分数，具有远程提权和实施任意攻击的能力。

发表于 05-16 14:56 •642次阅读

微软去年提交1128个漏洞，"提权"和"远程代码执行"最为常见

据BeyondTrust安全平台统计显示，微软于2023年共报告漏洞1128项，相较于2022年的1292个略微下滑5%，但总漏洞数仍维持在历史高位。值得注意的是，NIST通用漏洞评级

发表于 04-29 16:11 •457次阅读

隆基再一次蝉联PV Tech组件可融资性最高评级

近日，PV Tech发布了2024年第一季度组件制造商可融资性评级，隆基再一次蝉联AAA最高评级，持续保持

发表于 04-28 09:22 •396次阅读

隆基再<b class='flag-5'>一</b>次蝉联PV Tech组件可融资性最高<b class='flag-5'>评级</b>

“新一代”漏洞扫描管理系统：脆弱性管理平台提高自身健壮性

。正是如此，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队推出“新一代”漏洞扫描管理系统：国联统一系统

发表于 04-16 11:16 •321次阅读

Rust漏洞可远程执行恶意指令，已发布安全补丁

此漏洞源于操作系统命令及参数注入缺陷，攻击者能非法执行可能有害的指令。CVSS评分达10/10，意味着无须认证即可借助该漏洞发起低难度远端攻击。

发表于 04-10 14:24 •710次阅读

微软2024年首个补丁周二修复49项安全漏洞，其中2项为严重级别

值得关注的是，编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9，可谓当之无愧的“年度最危险漏洞”。据悉，此漏洞可使黑客发动中间人攻

发表于 01-12 14:43 •947次阅读

搜索历史

全球统一标准的软件漏洞评级系统 CVSS 3.1正式发布!

评论