CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein

CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein

Unterfinanziert und schlecht vorbereitet

Jetzt gilt der CVSS-Vorschlag des Herstellers

NIST NVD v CISA Vulnrichment

Das US-amerikanische National Institute of Standards and Technology (NIST) wird die Bewertung von IT-Sicherheitslücken mit den bekannten CVSS-Schweregraden weitgehend einstellen. Das ist eine der Maßnahmen, mit denen NIST den wachsenden Rückstau seiner National Vulnerability Database (NVD) bekämpfen möchte. Wie das vereinbar ist mit der rechtlichen Verpflichtung, CVSS (Common Vulnerability Scoring System) zu berechnen, bleibt offen – aber wo kein Kläger, da kein Richter.