취약점 우선순위 이해

Severity [심각도는] 취약점의 CVSS 점수를 기준으로 합니다. 개방형 산업 표준인 CVSS는 여러 액세스 및 영향 지표의 공식을 사용하여 교육의 심각도를 계산합니다.

이 표는 CVSS 점수에 따라 할당한 태그를 보여줍니다.

활성 랜섬웨어는 알려진 랜섬웨어 캠페인에 사용된 취약점입니다. 인시던트 랜섬웨어의 심각한 영향으로 인해 이러한 연결이 최우선적으로 고려됩니다.

CISA(사이버보안 및 인프라 보안국)는 랜섬웨어를 "장치의 파일을 암호화하여 모든 파일과 이에 의존하는 시스템을 사용할 수 없게 만들도록 설계된 끊임없이 진화하는 악성 코드 형태"라고 정의합니다 . 그러면 악의적인 행위자는 암호를 해독하는 대가로 몸값을 요구합니다. 랜섬웨어 공격자는 몸값을 지불하지 않으면 유출된 데이터나 인증 정보를 판매하거나 유출하겠다고 위협하고 목표를 세우는 경우가 많습니다."

자세히 알아보려면 CISA의 알려진 악용 취약점 카탈로그 페이지를 살펴보세요.

악용 확률 점수는 EPSS를 기반으로 하며, EPSS는 취약점이 실제로 악용될 확률을 평가합니다. 이러한 경우에는 삽입을 활용하는 위협 행위자가 있는 것으로 알려져 있습니다. EPSS 점수는 상황에 따라 낮게 보일 수 있지만 보안 전문가는 악용 확률이 85번째 백분위수를 넘는 모든 취약점에 더 높은 우선순위를 부여할 것을 권장합니다. 이는 해당 취약점이 악용될 심각한 위험을 나타냅니다.

자세한 내용은 EPSS 모델 에 대한 FIRST 페이지를 살펴보세요.

이 표에는 악용 확률의 각 수준에 할당한 태그가 나와 있습니다.

IAST 확인은 위협 행위자가 악용을 인지하지 못하더라도 실제로 악용 가능한 것으로 확인된 사용자 지정 코드에서 발견된 취약점입니다.