Skip to main content

Actualización de la lista de espera de CVE: el NVD tiene problemas a medida que los atacantes cambian de táctica

Tendencia ahora
# Fecha
septiembre 18, 2024
# Categorías
# Siguenos



En febrero, el número de vulnerabilidades procesadas y enriquecidas por la Base de Datos Nacional de Vulnerabilidades (NVD) del Instituto Nacional de Estándares y Tecnología (NIST) comenzó a disminuir. En mayo, el 93,4% de las nuevas vulnerabilidades y el 50,8% de las vulnerabilidades explotadas conocidas todavía estaban pendientes de análisis, según la investigación de VulnCheck. Tres meses después, el problema persiste. [A]Los atacantes no utilizan la gravedad de las vulnerabilidades CVE como criterio para determinar la vulnerabilidad. “No existe una correlación inherente entre la vulnerabilidad y si los actores de amenazas la están explotando en términos de esas clasificaciones de gravedad”, afirma Schneider. En cambio, los atacantes priorizan las vulnerabilidades más explotables, que a menudo son las clasificadas como de gravedad media o baja.



Source link

Comunicaciones