Le FIRST annonce son nouveau système de notation des vulnérabilités CVSS 4.0

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, sa prochaine génération de la norme du système de notation des vulnérabilités communes.

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, la prochaine génération de la norme du système de notation des vulnérabilités communes, plus de huit ans après la sortie de CVSS v3.0 en juin 2015. Cette nouvelle version de CVSS 4.0 vise à fournir la plus grande précision possible pour l’évaluation des vulnérabilités, tant pour l’industrie que pour le public.

Pour rappel, la norme CVSS (Système de notation des vulnérabilités communes) est largement utilisée par les professionnels de la cybersécurité pour classer les vulnérabilités selon leur gravité. La version précédente, CVSS v3.0, a été introduite en juin 2015 avec des améliorations significatives par rapport à la version précédente, notamment en ajoutant des métriques pour évaluer l’impact d’une vulnérabilité sur la confidentialité, l’intégrité et la disponibilité des systèmes.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

La norme révisée offre une granularité plus fine dans les métriques de base pour les utilisateurs, simplifie les métriques de menace et améliore l’efficacité de l’évaluation des exigences de sécurité spécifiques à l’environnement ainsi que des contrôles compensatoires. De plus, plusieurs métriques supplémentaires pour l’évaluation des vulnérabilités ont été ajoutées, y compris Automatable (wormable), Recovery (résilience), Value Density, Vulnerability Response Effort et Provider Urgency. Une amélioration majeure de CVSS v4.0 est également l’applicabilité supplémentaire aux systèmes OT/ICS/IoT, avec des métriques de sécurité.

Pour le FIRST, cette nouvelle version est un développement important pour les équipes de cybersécurité et de réponse aux incidents du monde entier.

Pour en savoir plus

FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)
In June 2023, attendees at the 35th Annual FIRST Conference, in Montréal, Canada got a first-look preview of the new version of the Common Vulnerability Scoring System (CVSS), version 4.0. After two month of public comment followed by two months of addressing those comments, FIRST is proud to announce the official publication of CVSS version 4.0.

CVSS v4.0 Specification Document
This page updates with each release of the CVSS standard. It is currently CVSS version 4.0, released on November 1, 2023. If you wish to use a specific version of the Specification Document, use: Also available in PDF format. The Common Vulnerability Scoring System (CVSS) is an open framework for communicating the characteristics and severity of software vulnerabilities.

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System
FIRST announces CVSS v4.0, the latest version of the Common Vulnerability Scoring System. Discover how this update addresses critical vulnerabilities.