Cos'è il CVSS?
Il Common Vulnerability Scoring System (CVSS) è uno standard internazionale che assegna un valore numerico a una vulnerabilità, indicando la sua severità. Il punteggio varia da 0,0 a 10,0 e aiuta le organizzazioni a prioritizzare le contromisure.
Il CVSS si compone di tre gruppi di metriche: Base, Temporal e Environmental. Le metriche Base riflettono la vulnerabilità in condizioni standard, mentre Temporal e Environmental aggiungono fattori dinamici e specifici dell'ambiente.
Per calcolare il punteggio, è necessario inserire i valori delle metriche nel calcolatore CVSS, disponibile sul sito cve.it. Il risultato fornisce non solo un numero ma anche una classificazione di rischio (Low, Medium, High, Critical).
Cosa fare con il punteggio?
Un punteggio alto indica una vulnerabilità che può causare danni significativi se sfruttata. Le organizzazioni dovrebbero:
- Ispezionare l'ambiente per verificare la presenza della vulnerabilità.
- Applica patch o mitigazioni tempestivamente.
- Monitorare gli indicatori di compromissione correlati.