Artikel zu den Themen Schwachstellen und Vulnerability Management
Wie kritisch eine Schwachstelle tatsächlich ist, kann zu Debatten zwischen Pentester und Kunden führen. Auch innerhalb eines Unternehmens herrscht teilweise Uneinigkeit zwischen wie verschiedene Schwachstellen bewertet werden müssen.
CVE-2022-33757: Nur durch Kenntnis eines Links zu einem Scan-Anhang war es möglich, auf den Dateiinhalt im Tenable Nessus und Nessus Manager zuzugreifen.
Wie wir bereits im Beitrag über den CVSS-Basescore ausgeführt haben, wird bei der Schwachstellenbewertung oft nur auf CVSS und dort auch nur auf den Base-Score geschaut. Das Ergebnis ist dann …
Der CVSS-(Base-) Score wird oft zur Priorisierung beim Patchen von Schwachstellen verwendet. Doch diese Herangehensweise greift zu kurz und ignoriert wichtige Aspekte
