1. 概览
EPSS(Exploit Prediction Scoring System,漏洞利用预测评分系统) 提供了一种全新的高效、数据驱动的漏洞管理功能。EPSS是一项数据驱动的工作,使用来自 CVE 的当前威胁信息和现实世界的漏洞数据。 EPSS 模型产生 0 到 1(0 到 100%)之间的概率分数,其中分数越高,漏洞被利用的概率越大。
若想了解更多EPSS的产生背景及细节介绍,可以参阅如下论文及EPSS数据集:
Enhancing Vulnerability Prioritization- Data-Driven Exploit Predictions with Community-Driven Insights.pdf (访问密码: 6277)
epss_scores-2024-05-05.csv.gz (访问密码: 6277)
截止目前,几乎所有主流安全厂商(如Synk、Veracode、Qualys)、漏洞库(scip VulDB)和标准(如SPDX)等都支持了EPSS。
举例知名漏洞库VulDB在产品介绍中明确声明每个漏洞条目都提供了EPSS分数:
2. EPSS 优势(使用 EPSS 能进行更好的漏洞管理)
EPSS 会估计利用活动的概率,这只是基于风险的漏洞管理方法中的众多考虑因素之一。因此,EPSS 绝不应被视为风险评分。其他因素,例如攻击者如何访问易受攻击的资产、漏洞所呈现的弱点类型、资产的目的和价值等,都可能是在优先考虑应解决哪些漏洞时需要考虑的因素。
对于(过于简