NIST、脆弱性報告263%急増により CVE情報の充実化を制限

概要

米国国立標準技術研究所（NIST）は、国立脆弱性データベース（NVD）における脆弱性情報の取り扱い方針を変更しました。脆弱性報告の投稿が263%急増したため、特定の条件を満たすCVE（共通脆弱性識別子）のみを詳細に充実させることを発表しました。基準を満たさないCVEはNVDに掲載されますが、詳細な分析情報が付与されなくなります。この変更により、脆弱性管理の優先順位付けが困難になる可能性があり、セキュリティ関係者は重要度判断をより厳密に行う必要が生じます。

元記事（The Hacker News）