Navigation
Les derniers articles
Suivez en direct

Le FIRST annonce son nouveau système de notation des vulnérabilités CVSS 4.0

Une chaine qui se brise
Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, sa prochaine génération de la norme du système de notation des vulnérabilités communes.

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, la prochaine génération de la norme du système de notation des vulnérabilités communes, plus de huit ans après la sortie de CVSS v3.0 en juin 2015. Cette nouvelle version de CVSS 4.0 vise à fournir la plus grande précision possible pour l’évaluation des vulnérabilités, tant pour l’industrie que pour le public.

Pour rappel, la norme CVSS (Système de notation des vulnérabilités communes) est largement utilisée par les professionnels de la cybersécurité pour classer les vulnérabilités selon leur gravité. La version précédente, CVSS v3.0, a été introduite en juin 2015 avec des améliorations significatives par rapport à la version précédente, notamment en ajoutant des métriques pour évaluer l’impact d’une vulnérabilité sur la confidentialité, l’intégrité et la disponibilité des systèmes.

La norme révisée offre une granularité plus fine dans les métriques de base pour les utilisateurs, simplifie les métriques de menace et améliore l’efficacité de l’évaluation des exigences de sécurité spécifiques à l’environnement ainsi que des contrôles compensatoires. De plus, plusieurs métriques supplémentaires pour l’évaluation des vulnérabilités ont été ajoutées, y compris Automatable (wormable), Recovery (résilience), Value Density, Vulnerability Response Effort et Provider Urgency. Une amélioration majeure de CVSS v4.0 est également l’applicabilité supplémentaire aux systèmes OT/ICS/IoT, avec des métriques de sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour le FIRST, cette nouvelle version est un développement important pour les équipes de cybersécurité et de réponse aux incidents du monde entier.

Pour en savoir plus

FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)

In June 2023, attendees at the 35th Annual FIRST Conference, in Montréal, Canada got a first-look preview of the new version of the Common Vulnerability Scoring System (CVSS), version 4.0. After two month of public comment followed by two months of addressing those comments, FIRST is proud to announce the official publication of CVSS version 4.0.

CVSS v4.0 Specification Document

This page updates with each release of the CVSS standard. It is currently CVSS version 4.0, released on November 1, 2023. If you wish to use a specific version of the Specification Document, use: Also available in PDF format. The Common Vulnerability Scoring System (CVSS) is an open framework for communicating the characteristics and severity of software vulnerabilities.

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System

FIRST announces CVSS v4.0, the latest version of the Common Vulnerability Scoring System. Discover how this update addresses critical vulnerabilities.

(Re)découvrez également:

MITRE publie la liste des 25 vulnérabilités logicielles les plus dangereuses en 2023

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.