CVSS 4.0 พร้อมใช้อย่างเป็นทางการแล้ว

CVSS v4.0 เป็นมาตรวัดระดับความรุนแรงของช่องโหว่เวอร์ชันล่าสุด ซึ่ง Forum of Incident Response and Security Teams (FIRST) ได้ประกาศออกอย่างเป็นทางการ จากการเผยโฉมครั้งแรกเมื่อกลางปีที่ผ่านมา หลังจาก CVSS v3.0 ถูกใช้มาถึง 8 ปี โดยเพิ่มความครอบคลุมหลายด้านและวัดผลด้วยปัจจัยที่ลึกมากขึ้น

การจัดระดับความสำคัญคือความรุนแรงมักอ้างอิงด้วยมาตรฐานที่เรียกว่า CVSS โดยคะแนนมักถูกนำไปอ้างถึงระดับความน่ากังวลในหลายระยะคือ ต่ำ กลาง สูง และร้ายแรง ทั้งนี้เกณฑ์การให้คะแนนมีหลายปัจจัยเช่น ใช้ได้ง่ายแค่ไหน สิทธิ์ที่จำเป็นต้องใช้ ผลกระทบต่อแกน CIA (Confidentiality, Integrity และ Availability) และอื่นๆ

โดยในเวอร์ชัน 4.0 ได้มีเกณฑ์ประเมินใหม่ถูกเพิ่มเข้ามา เช่น Automatable (wormable), Recovery (resilience), Value Density, Vulnerability Response Effort และ Provider Urgency นอกจากนี้ยังเพิ่มเรื่องของความครอบคลุมไปยัง OT, ICS และ IoT ด้วย มากกว่านั้นยังมีการเพิ่มระบบการตั้งชื่อใหม่อย่าง Base (CVSS-B), Base + Threat (CVSS-BT), Base + Environmental (CVSS-BE) และ Base + Threat + Environmental (CVSS-BTE) ซึ่งกล่าวได้ว่าการวัดผลมีปัจจัยเชิงลึกมากขึ้น จากการประมวลผลหลายด้าน

สำหรับผู้สนใจเนื้อหาเชิงลึก ว่า CVSS 4.0 มีการวัดผลอย่างไร ด้วยเกณฑ์อะไร สามารถติดตามเนื้อหาจาก FIRST ได้ที่ https://www.first.org/cvss/v4-0/index.html

ที่มา : https://www.bleepingcomputer.com/news/security/new-cvss-40-vulnerability-severity-rating-standard-released/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …