Partilhar via


Exploitability Index legges til i Security Bulletins

Vi har fått mye tilbakemeldinger på at kundene våre savner litt mer info i sikkerhetsbulletinene våre som sendes ut, spesielt med tanke på å kunne prioritere hvilke oppdateringer som er viktigst. For eksempel gjennom å få vite hvilke sårbarheter det allerede finnes kode som utnytter eller proof of concept kode for å få til utnyttelse av det. Til nå viser nemlige tallene våre at bare rundt 30% av sårbarhetene utnyttes aktivt. En del er ikke spesielt interessante eller brukbare for angripere og andre er ekstremt vanskelig å utnytte effektivt. (se f.eks min gjennomgang av tidligere sårbarheter i IP Stacken og utnyttelse av disse)

Nå legges det til litt mer info for å gjøre det lettere å prioritere, dersom man er nødt til dette. Denne indeksen skal være en vurdering av hvor lett det vil være å få til en funksjonell og effektiv utnyttelse av sårbarheten. Flere av våre egne sikkerhetsteam og partnere i MAPP(.doc) programmet vil delta i å sette indeksen pr sårbarhet.