Compreendendo a priorização de vulnerabilidades

A gravidade é baseada na pontuação CVSS das vulnerabilidades. Padrão aberto da indústria, o CVSS utiliza uma fórmula de diversas métricas de acesso e impacto para calcular a gravidade das vulnerabilidades.

Esta tabela mostra a tag que atribuímos correspondente às pontuações CVSS.

Ransomware ativo são vulnerabilidades que foram usadas em campanhas de ransomware conhecidas. Os graves impactos do incidente de ransomware tornam essas vulnerabilidades uma alta prioridade.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) define ransomware como “uma forma de malware em constante evolução, projetada para criptografar arquivos em um dispositivo, inutilizando quaisquer arquivos e sistemas que dependem deles. Atores maliciosos exigem resgate em troca de descriptografia. Os atores de ransomware muitas vezes ameaçam vender ou vazar dados exfiltrados ou informações de autenticação se o resgate não for pago.”

Explore a página da CISA para o Catálogo de vulnerabilidades exploradas conhecidas para saber mais.

As pontuações de probabilidade de exploração são baseadas no EPSS, que avalia a probabilidade de uma vulnerabilidade ser explorada em estado selvagem. Nestes casos, existem instâncias conhecidas de atores de ameaças aproveitando-se das vulnerabilidades. As pontuações EPSS podem parecer baixas fora do contexto, mas os especialistas em segurança recomendam dar maior prioridade a todas as vulnerabilidades com probabilidade de exploração acima do 85º percentil. Isto indica um risco significativo de que as vulnerabilidades sejam exploradas.

Explore a página da FIRST para o modelo EPSS para saber mais.

Esta tabela mostra a tag que atribuímos a cada nível de probabilidade de exploração.

Confirmadas pelo IAST são vulnerabilidades encontradas em seu código personalizado que são realmente exploráveis, mesmo que os atores da ameaça não estejam cientes da exploração.