事件回應與安全團隊論壇(FIRST)日前正式發佈了通用漏洞評分系統標準CVSS v4.0,這個全新版本距離上一版 CVSS v3.0 已經過去了八年。CVSS 是評估軟體安全漏洞嚴重性的標準化框架,根據可攻擊性、保密性、完整性、可用性和所需許可權的影響等因素進行評分,以「低(low)、中(medium)、高(high)和嚴重(Critical)」等級標示,最終分數越高則表示漏洞越嚴重。
#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/
原文出處: https://thehackernews.com/2023/11/first-announces-cvss-40-new.html