Common Vulnerability Scoring System (CVSS)

Das Common Vulnerability Scoring System (CVSS) ist eine standardisierte Metrik, um Sicherheitslücken und Schwachstellen zu bewerten und zu klassifizieren. CVSS wurde entwickelt, um eine einheitliche Methode bereitzustellen. Dies erleichtert es, Maßnahmen zu priorisieren, die dem Beheben oder Mindern von Schwachstellen dienen.

Schweregrad einer Schwachstelle bestimmen und diese beheben

CVSS bewertet Schwachstellen anhand von Parametern wie Exploitability (Ausnutzbarkeit), Impact (Auswirkung) oder Confidentiality (Geheimhaltung/Datenschutz) und berechnet dann einen numerischen Score für den Schweregrad der Schwachstelle. Der CVSS-Score kann zwischen 0,0 und 10,0 liegen.

Ein niedriger CVSS-Score könnte darauf hinweisen, dass die Schwachstelle zwar existiert, aber nur geringe Auswirkungen hat, und daher möglicherweise mit niedrigerer Priorität behandelt werden kann.

Im Gegensatz dazu weist ein hoher CVSS-Score auf eine ernsthafte Schwachstelle hin, die umgehende Aufmerksamkeit erfordert. IT-Admins führen dann eine umfassende Risikobewertung durch, um die potenziellen Auswirkungen der Schwachstelle auf ihr spezifisches System, Netzwerk oder die gesamte Infrastruktur zu verstehen.

Auf dieser Basis planen sie geeignete Gegenmaßnahmen, einschließlich der zeitnahen Anwendung verfügbarer Patches, geänderter Systemkonfigurationen oder auch Anpassungen an Firewalls oder Intrusion Detection Systemen (IDS).