L’article de SecurityWeek présente une nouvelle approche développée par des chercheurs de la CISA et du NIST pour améliorer la gestion des vulnérabilités en cybersécurité.
Peter Mell du NIST et Jonathan Spring de CISA ont publié un document décrivant les équations Likely Exploited Vulnerabilities (LEV). Ces équations visent à calculer la probabilité qu’une vulnérabilité soit exploitée dans la nature, complétant ainsi les listes de Known Exploited Vulnerabilities (KEV) et le Exploit Prediction Scoring System (EPSS).
Chaque année, des milliers de vulnérabilités sont découvertes, mais seules quelques-unes sont exploitées. Les équations LEV prennent en compte plusieurs variables, telles que la date de disponibilité du score EPSS pour une vulnérabilité et la date de la dernière mise à jour des listes KEV, pour estimer la probabilité d’exploitation.
Les probabilités LEV peuvent aider à mesurer le nombre et la proportion de vulnérabilités exploitées par des acteurs malveillants, et à estimer la complétude des listes KEV. Les chercheurs soulignent l’importance de la collaboration avec des partenaires industriels pour mesurer empiriquement les performances des probabilités LEV.
🔗 Source originale : https://www.securityweek.com/vulnerability-exploitation-probability-metric-proposed-by-nist-cisa-researchers/