FIRST представил CVSS 4.0, новую версию системы оценки уязвимостей

FIRST представил CVSS 4.0, новую версию системы оценки уязвимостей

FIRST представил CVSS 4.0, новую версию системы оценки уязвимостей

Команда FIRST (Forum of Incident Response and Security Teams) анонсировала новое поколение стандарта Common Vulnerability Scoring System — CVSS v4.0. Напомним, предыдущая версия CVSS (3.0) вышла чуть больше восьми лет назад — в июне 2015-го.

«Последняя версия CVSS 4.0 сможет обеспечить высочайшую на данный момент точность оценки уязвимостей как для отрасли, так и для общественности», — гласит пресс-релиз FIRST.

CVSS, как вы знаете, присваивает той или иной бреши определённый балл, по которому можно оценивать степень опасности. Балл присваивается исходя из основных технических характеристик уязвимости.

Полученную цифру можно перевести в один из уровней: низкой степени риска, средней, высокой и критический. Такая оценка помогает организациям правильно расставлять приоритеты при патчинге.

Минорное обновление CVSS v3.1 вышло в середине июля 2019-го, однако тогда ряд экспертов критиковал (PDF) систему за неточность шкалы и неспособность корректно категоризировать проблемы АСУ и сферы здравоохранения.

В последней версии, согласно FIRST, эти недочёты устранены. Кроме того, она задействует новую номенклатуру для подсчета оценок CVSS, комбинируя степень опасности: Base (CVSS-B), Base + Threat (CVSS-BT), Base + Environmental (CVSS-BE), and Base + Threat + Environmental (CVSS-BTE).

Kaspersky NGFW 1.2 ускорился до 140 Гбит/с и получил новые сетевые функции

«Лаборатория Касперского» выпустила крупное обновление межсетевого экрана нового поколения Kaspersky NGFW. Версию 1.2 представили на «ИННОПРОМ-2026». В релизе сделали акцент на работе в корпоративных сетях, отказоустойчивости, производительности, маршрутизации, мониторинге и управлении политиками.

По данным компании, показатель обнаружения угроз в Kaspersky NGFW составляет не менее 95%, а в отдельных сценариях достигает 100%.

Производительность старшей аппаратной платформы KX-3500 выросла вдвое — до 140 Гбит/с в режиме NGFW. Также расширилась база определяемых приложений: теперь их более 6000. Поддержка правил межсетевого экранирования увеличена до 100 000, а число сигнатур в IDPS-движке превысило 9000.

Одно из заметных изменений — поддержка виртуальных контекстов VSS. Она позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта со своими политиками безопасности, таблицами маршрутизации и настройками. Такой подход может пригодиться для сегментации сети: например, один контекст — для доступа в интернет, другой — для изолированного сегмента.

В версии 1.2 появилась маршрутизация на основе политик. Теперь трафик можно направлять не только по стандартным таблицам маршрутизации, но и по заданным правилам — с учётом интерфейсов, IP-адресов, сервисов и пользователей.

Обновили и работу с конфигурациями политик. Перед применением изменений администратор видит список правок: что именно изменилось, кто это сделал и когда. Это должно снизить риск конфликтов, особенно если с настройками одновременно работают несколько специалистов.

Также добавили IP SLA tracking для статической маршрутизации. Функция помогает переключать трафик на резервный маршрут, если у основного соединения ухудшились параметры, например выросли задержки или начались потери пакетов.

Кроме того, Kaspersky NGFW теперь поддерживает policy- и route-based Site-to-Site IPsec VPN, получил защиту от IP Spoofing и дополнительные возможности мониторинга кластера, BGP- и OSPF-соседств через SNMP.

RSS: Новости на портале Anti-Malware.ru