Nacionalni inštitut za standarde in tehnologijo (NIST) je napovedal pomembno spremembo v delovanju nacionalne baze ranljivosti (NVD). Zaradi eksponentnega naraščanja števila prijavljenih ranljivosti bo organizacija prenehala z ocenjevanjem resnosti za manj kritične varnostne luknje.
Odločitev odraža realnost sodobnega kibernetskega varnostnega okolja, kjer se število odkritih in prijavljenih ranljivosti vsako leto povečuje. NIST-ova ekipa, ki upravlja NVD, se sooča z vse večjim pritiskom in omejenim številom strokovnjakov, sposobnih natančno ocenjevati varnostne ranljivosti po lestvici CVSS (Common Vulnerability Scoring System).
V praksi to pomeni, da bo NIST prioritiziral analizo in ocenjevanje zgolj kritičnih ranljivosti, ki predstavljajo največjo nevarnost za informacijsko varnost. Ranljivosti z nižjo prioriteto bodo še vedno vključene v bazo NVD, vendar brez uradne ocene CVSS s strani NIST-ovih analitikov.
Ta sprememba bo imela neposreden vpliv na varnostne ekipe v organizacijah, ki se pri upravljanju ranljivosti zanašajo na ocene iz baze NVD. Strokovnjaki za informacijsko varnost bodo morali razviti lastne metodologije za ocenjevanje resnosti ranljivosti ali se zanašati na ocene proizvajalcev programske opreme in drugih varnostnih raziskovalcev.
Priporočila za organizacije vključujejo vzpostavitev lastnih procesov za ocenjevanje ranljivosti, uporabo več virov informacij o varnostnih luknjah in implementacijo avtomatiziranih orodij za skeniranje ranljivosti. Pomembno je tudi spremljanje podatkov iz drugih priznanih varnostnih baz, kot so CERT/CC, MITRE in proizvajalčevi varnostni biltenji.
Strokovnjaki opozarjajo, da ta sprememba poudarja potrebo po proaktivnem pristopu k varnostnem upravljanju, kjer organizacije ne morejo več slepo zaupati zunanjim ocenam, temveč morajo razviti lastne zmogljivosti za analizo tveganj.
Vir: https://www.bleepingcomputer.com/news/security/nist-to-stop-rating-non-priority-flaws-due-to-volume-increase/
Originalna objava: 2026-04-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.