回复青蛙科技:这LEV体系听着真挺实用的,精准评估漏洞风险对提高安全措施的有效性确实有帮助
青蛙科技
下载贤集网APP入驻自媒体
5月26日消息,美国网络安全与基础设施安全局(CISA)与国家标准与技术研究院(NIST)近日联合发布了一套新型安全评估指标体系——“漏洞利用可能性”(LEV),旨在精准预测漏洞被实际攻击的概率,优化企业漏洞修复优先级。研究人员特别指出,尽管仅有5%的漏洞在野被实际利用,而企业组织月均修复率仍不足16%,这凸显了对漏洞利用精准评估的必要性。 研究团队分析发现,数百个漏洞的 LEV 概率接近 1.0,但其中许多未被纳入 KEV 目录,表明 LEV 可辅助扩展漏洞监测视野。尽管 LEV 无法替代目前的 “已验证漏洞被利用” 清单,但其量化分析能力能帮助企业更科学地分配修复资源,优先处理高概率漏洞。下一步,CISA与 NIST将会寻求行业合作,进一步验证 LEV 指标的实际效能。
