Co czyni lukę 10/10, czyli CVSS

Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja - En podkast av Mateusz Chrobok

Kategorier:

🎸 Opowiem Wam dzisiaj o tym, co sprawia, że niektóre podatności są prawdziwymi gwiazdami rocka, a inne… nie. Czy wystarczające jest to, że ktoś nada jej jakąś zabawną nazwę, której wszyscy zaczną używać? A może wystarczy, że będzie pozwalała uzyskać uprawnienia administratora systemu? I dlaczego jedna cyferka nie zawsze jest wystarczająca?  Zapraszam!  Źródła: 🌎 Strona Forum of Incident Response and Security Teams, rozwijających CVSS https://www.first.org/ 📝 Specyfikacja CVSS w aktualnej wersji, czyli 3.1 https://bit.ly/33JM6HK 🧮 Kalkulator wektora CVSS 3.1 https://bit.ly/3KKsbPu ⛲ Źródło grafiki z przyrostem ilości podatności, rapid7 https://bit.ly/3RBk5Lq 📂 log4shell w bazie National Vulnerability Database https://bit.ly/3TD9ots Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/883/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:39 Ocena 01:36 CVSS 02:26 Base 07:40 Temporal 08:29 Environmental 09:04 Ocena 10:05 Co Robić i Jak Żyć?