취약점 우선순위 이해

이 문서에서는 다음을 다룹니다.

취약점 관리에서 우선순위 순위를 찾을 수 있는 위치
취약점의 우선 순위를 결정하는 데이터 요소는 무엇입니까?

취약점 관리에서 우선순위 순위 보기

An image showing the vulnerabilities prioritization on the Vulnerability Management vulnerability list page.

one.newrelic.com > All capabilities > Vulnerability Management > (select vulnerabilities tab)

우선순위 순위는 취약점에 대한 알려진 모든 데이터를 기반으로 결정됩니다. Reason to prioritize [우선순위 열의 이유] 는 주요 CVSS(일반 취약점 점수 시스템), EPSS(공격 예측 점수 시스템) 및 알려진 활성 랜섬웨어 데이터의 요약과 가중치입니다.

우선 순위에 영향을 미치는 데이터

Severity [심각도는] 취약점의 CVSS 점수를 기준으로 합니다. 개방형 산업 표준인 CVSS는 여러 액세스 및 영향 지표의 공식을 사용하여 교육의 심각도를 계산합니다.

이 표는 CVSS 점수에 따라 할당한 태그를 보여줍니다.

심각성	CVSS 범위
비판적인	9.0 - 10.0
높은	7.0 - 8.9
중간	4.0 - 6.9
낮은	0.1 - 3.9
정보 / 없음	0.0

활성 랜섬웨어는 알려진 랜섬웨어 캠페인에 사용된 취약점입니다. 인시던트 랜섬웨어의 심각한 영향으로 인해 이러한 연결이 최우선적으로 고려됩니다.

CISA(사이버보안 및 인프라 보안국)는 랜섬웨어를 "장치의 파일을 암호화하여 모든 파일과 이에 의존하는 시스템을 사용할 수 없게 만들도록 설계된 끊임없이 진화하는 악성 코드 형태"라고 정의합니다 . 그러면 악의적인 행위자는 암호를 해독하는 대가로 몸값을 요구합니다. 랜섬웨어 공격자는 몸값을 지불하지 않으면 유출된 데이터나 인증 정보를 판매하거나 유출하겠다고 위협하고 목표를 세우는 경우가 많습니다."

자세히 알아보려면 CISA의 알려진 악용 취약점 카탈로그 페이지를 살펴보세요.

악용 확률 점수는 EPSS를 기반으로 하며, EPSS는 취약점이 실제로 악용될 확률을 평가합니다. 이러한 경우에는 삽입을 활용하는 위협 행위자가 있는 것으로 알려져 있습니다. EPSS 점수는 상황에 따라 낮게 보일 수 있지만 보안 전문가는 악용 확률이 85번째 백분위수를 넘는 모든 취약점에 더 높은 우선순위를 부여할 것을 권장합니다. 이는 해당 취약점이 악용될 심각한 위험을 나타냅니다.

자세한 내용은 EPSS 모델 에 대한 FIRST 페이지를 살펴보세요.

이 표에는 악용 확률의 각 수준에 할당한 태그가 나와 있습니다.

악용 확률	EPSS 백분위수
악용 가능성 매우 높음	95%
악용 가능성 매우 높음	90%
악용 가능성 있음	85%

순위 논리의 예

EPSS가 "악용 가능성"이고 심각도가 "높음"인 취약점은 EPSS 수준이 악용 가능성이 85번째 백분위수보다 낮고 심각도가 "심각"인 취약점보다 순위가 더 높을 수 있습니다.

사용자의 편의를 위해 제공되는 기계 번역입니다.

취약점 관리에서 우선순위 순위 보기

우선 순위에 영향을 미치는 데이터

심각도 데이터

활성 랜섬웨어 데이터

익스플로잇 확률(EPSS) 데이터

순위 논리의 예

사용자의 편의를 위해 제공되는 기계 번역입니다.

취약점 우선순위 이해

취약점 관리에서 우선순위 순위 보기.css-21sua1{background:none;border:none;width:0;padding:0;}

우선 순위에 영향을 미치는 데이터

활성 랜섬웨어 데이터

익스플로잇 확률(EPSS) 데이터

순위 논리의 예

취약점 관리에서 우선순위 순위 보기