Comprender la priorización de vulnerabilidades

Este documento cubre:

Dónde encontrar rangos de prioridad en Gestión de vulnerabilidades
¿Qué datos influyen en los rangos de prioridad de las vulnerabilidades?

Ver el rango de prioridad en Gestión de vulnerabilidades

one.newrelic.com > All capabilities > Vulnerability Management > (select vulnerabilities tab)

La clasificación de prioridades se basa en todos los datos conocidos sobre las vulnerabilidades. La columna Razón para priorizar es un resumen y una ponderación de los principales CVSS (Sistema de puntuación de vulnerabilidades comunes), EPSS (Sistema de puntuación de predicción de exploits), hallazgos confirmados por IAST y datos de ransomware activos conocidos.

Datos que influyen en el rango de prioridad

La gravedad se basa en la puntuación CVSS de las vulnerabilidades. Un estándar industrial abierto, CVSS utiliza una fórmula de varias métricas de acceso e impacto para calcular la gravedad de las vulnerabilidades.

Esta tabla muestra la etiqueta que hemos asignado correspondiente a las puntuaciones CVSS.

Gravedad	Gama CVSS
Crítico	9,0 - 10,0
Alto	7,0 - 8,9
Medio	4,0 - 6,9
Bajo	0,1 - 3,9
Información / Ninguno	0.0

El ransomware activo son vulnerabilidades que se han utilizado en campañas de ransomware conocidas. Los graves impactos del incidente de ransomware hacen que estas vulnerabilidades sean una alta prioridad.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) define el ransomware como "una forma de malware en constante evolución diseñada para cifrar archivos en un dispositivo, inutilizando cualquier archivo y los sistemas que dependen de ellos". Luego, los actores maliciosos exigen un rescate a cambio del descifrado. Los actores de ransomware a menudo apuntan y amenazan con vender o filtrar datos exfiltrados o información de autenticación si no se paga el rescate".

Explore la página de CISA para conocer el catálogo de vulnerabilidades explotadas conocidas para obtener más información.

Las puntuaciones de probabilidad de explotación se basan en EPSS, que califica la probabilidad de que una vulnerabilidad sea explotada en la naturaleza. En estos casos, se conocen casos de actores de amenazas que se aprovechan de las vulnerabilidades. Las puntuaciones de EPSS pueden parecer bajas fuera de contexto, pero los expertos en seguridad recomiendan dar mayor prioridad a todas las vulnerabilidades con una probabilidad de explotación superior al percentil 85. Esto indica un riesgo significativo de que esas vulnerabilidades sean explotadas.

Explore la página de FIRST sobre el modelo EPSS para obtener más información.

Esta tabla muestra la etiqueta que hemos asignado a cada nivel de probabilidad de explotación.

Probabilidad de explotación	Percentil EPSS
Explotación extremadamente probable	95%
Explotación muy probable	90%
Explotación probable	85%

Ejemplo de lógica de clasificación

Una vulnerabilidad de gravedad "alta" con una EPSS de "explotación probable" podría tener una clasificación más alta que una vulnerabilidad de gravedad "crítica" con un nivel de EPSS inferior al percentil 85 de probabilidad de explotación.

Te ofrecemos esta traducción automática para facilitar la lectura.

Comprender la priorización de vulnerabilidades

Ver el rango de prioridad en Gestión de vulnerabilidades

Datos que influyen en el rango de prioridad

Datos de gravedad

Datos de ransomware activos

Datos de probabilidad de explotación (EPSS)

Datos confirmados por IAST

Ejemplo de lógica de clasificación

Te ofrecemos esta traducción automática para facilitar la lectura.

Comprender la priorización de vulnerabilidades

Ver el rango de prioridad en Gestión de vulnerabilidades.css-21sua1{background:none;border:none;width:0;padding:0;}

Datos que influyen en el rango de prioridad

Datos de ransomware activos

Datos de probabilidad de explotación (EPSS)

Datos confirmados por IAST

Ejemplo de lógica de clasificación

Ver el rango de prioridad en Gestión de vulnerabilidades