{"id":1027619,"date":"2023-11-02T18:17:06","date_gmt":"2023-11-02T18:17:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/first-anuncia-cvss-4-0-nuevo-sistema-de-puntuacion-de-vulnerabilidades\/"},"modified":"2023-11-02T18:17:10","modified_gmt":"2023-11-02T18:17:10","slug":"first-anuncia-cvss-4-0-nuevo-sistema-de-puntuacion-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/first-anuncia-cvss-4-0-nuevo-sistema-de-puntuacion-de-vulnerabilidades\/","title":{"rendered":"FIRST anuncia CVSS 4.0: nuevo sistema de puntuaci\u00f3n de vulnerabilidades"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>02 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Evaluaci\u00f3n de vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El Foro de Equipos de Seguridad y Respuesta a Incidentes (FIRST) ha anunciado oficialmente CVSS v4.0<\/a>la pr\u00f3xima generaci\u00f3n del est\u00e1ndar Common Vulnerability Scoring System, m\u00e1s de ocho a\u00f1os despu\u00e9s del lanzamiento de CVSS v3.0 en junio de 2015.<\/p>\n

“Esta \u00faltima versi\u00f3n de CVSS 4.0<\/a> busca proporcionar la m\u00e1s alta fidelidad de evaluaci\u00f3n de vulnerabilidad tanto para la industria como para el p\u00fablico”, FIRST dicho<\/a> en una oracion.<\/p>\n

B\u00e1sicamente, CVSS proporciona una forma de capturar las principales caracter\u00edsticas t\u00e9cnicas de una vulnerabilidad de seguridad y producir una puntuaci\u00f3n num\u00e9rica que indica su gravedad. La puntuaci\u00f3n se puede traducir en varios niveles, como bajo, medio, alto y cr\u00edtico, para ayudar a las organizaciones a priorizar sus procesos de gesti\u00f3n de vulnerabilidades.<\/p>\n

Una de las actualizaciones principales de CVSS v3.1, liberado<\/a> en julio de 2019, fue enfatizar y aclarar<\/a> que “CVSS est\u00e1 dise\u00f1ado para medir la gravedad de una vulnerabilidad y no debe usarse solo para evaluar el riesgo”.<\/p>\n

\"La<\/a><\/center><\/div>\n

CVSS v3.1 tambi\u00e9n tiene atrajo cr\u00edticas<\/a> por una falta general de granularidad en la escala de puntuaci\u00f3n y por no representar adecuadamente los sistemas de salud, seguridad humana y control industrial.<\/p>\n

El \u00faltima revisi\u00f3n<\/a> El est\u00e1ndar tiene como objetivo abordar algunas de estas deficiencias proporcionando varias m\u00e9tricas complementarias para la evaluaci\u00f3n de vulnerabilidades, como Seguridad (S), Automatizable (A), Recuperaci\u00f3n (R), Densidad de valor (V), Esfuerzo de respuesta a vulnerabilidades (RE) y Urgencia del Proveedor (U).<\/p>\n

Tambi\u00e9n presenta una nueva nomenclatura para enumerar puntuaciones CVSS utilizando una combinaci\u00f3n de Base (CVSS-B), Base + Amenaza (CVSS-BT), Base + Ambiental (CVSS-BE) y Base + Amenaza + Ambiental (CVSS-BTE). clasificaciones de gravedad.<\/p>\n

La idea, PRIMERO dicho<\/a>es “reforzar el concepto de que CVSS no es s\u00f3lo la puntuaci\u00f3n base”, agregando “esta nomenclatura debe usarse siempre que se muestre o comunique un valor num\u00e9rico de CVSS”.<\/p>\n

“La puntuaci\u00f3n base CVSS debe complementarse con un an\u00e1lisis del entorno (m\u00e9tricas ambientales) y con atributos que pueden cambiar con el tiempo (m\u00e9tricas de amenazas)”, se\u00f1al\u00f3 adem\u00e1s.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n