Comprender la priorización de vulnerabilidades

La gravedad se basa en la puntuación CVSS de las vulnerabilidades. Un estándar industrial abierto, CVSS utiliza una fórmula de varias métricas de acceso e impacto para calcular la gravedad de las vulnerabilidades.

Esta tabla muestra la etiqueta que hemos asignado correspondiente a las puntuaciones CVSS.

El ransomware activo son vulnerabilidades que se han utilizado en campañas de ransomware conocidas. Los graves impactos del incidente de ransomware hacen que estas vulnerabilidades sean una alta prioridad.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) define el ransomware como "una forma de malware en constante evolución diseñada para cifrar archivos en un dispositivo, inutilizando cualquier archivo y los sistemas que dependen de ellos". Luego, los actores maliciosos exigen un rescate a cambio del descifrado. Los actores de ransomware a menudo apuntan y amenazan con vender o filtrar datos exfiltrados o información de autenticación si no se paga el rescate".

Explore la página de CISA para conocer el catálogo de vulnerabilidades explotadas conocidas para obtener más información.

Las puntuaciones de probabilidad de explotación se basan en EPSS, que califica la probabilidad de que una vulnerabilidad sea explotada en la naturaleza. En estos casos, se conocen casos de actores de amenazas que se aprovechan de las vulnerabilidades. Las puntuaciones de EPSS pueden parecer bajas fuera de contexto, pero los expertos en seguridad recomiendan dar mayor prioridad a todas las vulnerabilidades con una probabilidad de explotación superior al percentil 85. Esto indica un riesgo significativo de que esas vulnerabilidades sean explotadas.

Explore la página de FIRST sobre el modelo EPSS para obtener más información.

Esta tabla muestra la etiqueta que hemos asignado a cada nivel de probabilidad de explotación.