一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。
2024年4月1日以降に新規に公表するアドバイザリからは、共通脆弱性評価システム CVSS v2の評価は掲載せず、CVSS v3評価のみを掲載する。
CVSS v3では、脆弱性の深刻度を評価するために、攻撃の難易度を評価する項目(攻撃元区分、攻撃条件の複雑さ、必要な特権レベル、ユーザ関与レベル)と、攻撃による影響を評価する項目(機密性への影響、完全性への影響、可用性への影響)を分けて評価する手法を採用している。
# | 言葉 | 意味 |
---|---|---|
9 | 評価 | ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising |
4 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
4 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
3 | 掲載 | けいさい (掲載) : publication (e.g. of an article in a newspaper); carrying (e.g. a story); running (e.g. a serial); insertion (e.g. of an advertisement); printing; posting (e.g. on the web) |
2 | 共通 | きょうつう (共通) : 1. common; shared; mutual 2. to be common (to); to be shared (by) |
2 | 項目 | こうもく (項目) : 1. item; heading; category; clause 2. headword (in a dictionary, encyclopedia, etc.); entry |
1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
1 | 終了 | しゅうりょう (終了) : end; close; termination |
1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
1 | 以降 | いこう (以降) : on and after; as from; hereafter; thereafter; since |
1 | 新規 | しんき (新規) : 1. new; fresh 2. new item (e.g. customer, regulation); newly created object |
1 | 公表 | こうひょう (公表) : official announcement; proclamation |
1 | のみ | のみ : only; nothing but |
1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
1 | 難易度 | なんいど (難易度) : degree of difficulty; difficulty level |
1 | 区分 | くぶん (区分) : division; section; demarcation; partition; segmentation; subdivision; (traffic) lane; compartment; classification; sorting |
1 | 条件 | じょうけん (条件) : condition; term; requirement; qualification; prerequisite |
1 | 特権 | とっけん (特権) : privilege; special right |
1 | 関与 | かんよ (関与) : participation; taking part in; participating in; being concerned in |
1 | 機密 | きみつ (機密) : secrecy; highly classified information |
1 | 性 | さが (性) : 1. one's nature; one's destiny 2. custom; tradition; habit; convention |
1 | 完全性 | かんぜんせい (完全性) : integrity |
1 | 可用性 | かようせい (可用性) : availability |
1 | 分ける | わける (分ける) : 1. to divide (into); to split (into); to part; to separate; to divide up; to classify; to sort out; to divide out 2. to share; to distribute; to deal out; to dish out |
1 | 手法 | しゅほう (手法) : technique; method |
1 | 採用 | さいよう (採用) : 1. use; adoption; acceptance 2. appointment; employment; engagement; recruitment |