EPSS (Exploit Prediction Scoring System)
Was ist EPSS (Exploit Prediction Scoring System)?
EPSS (Exploit Prediction Scoring System)Datengestütztes Modell des FIRST, das die Wahrscheinlichkeit schätzt, dass eine CVE in den nächsten 30 Tagen in freier Wildbahn ausgenutzt wird.
EPSS kombiniert maschinelles Lernen mit realen Signalen – veröffentlichte Exploits, Threat-Intelligence-Telemetrie, Hersteller-Advisories, Social-Media-Chatter – und liefert je CVE zwei Werte: eine Wahrscheinlichkeit (0–1) und einen Perzentilrang. EPSS ergänzt CVSS, indem es nicht die theoretische Schwere, sondern die kurzfristige reale Ausnutzungswahrscheinlichkeit bewertet. Schwachstellenmanagement-Programme nutzen EPSS, um große Backlogs zu priorisieren: Eine CVE mit hohem CVSS, aber sehr niedrigem EPSS kann warten, während eine CVE mit mittlerem CVSS, hohem EPSS und KEV-Listung vorgezogen wird. Die Scores werden täglich aktualisiert.
● Beispiele
- 01
CVE mit EPSS-Wahrscheinlichkeit 0,97 und Perzentil 99 – nahezu sicher in aktiver Ausnutzung.
- 02
CVSS-9,8-Lücke mit EPSS 0,001 – schwer, aber kurzfristig unwahrscheinlich angegriffen.
● Häufige Fragen
Was ist EPSS (Exploit Prediction Scoring System)?
Datengestütztes Modell des FIRST, das die Wahrscheinlichkeit schätzt, dass eine CVE in den nächsten 30 Tagen in freier Wildbahn ausgenutzt wird. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet EPSS (Exploit Prediction Scoring System)?
Datengestütztes Modell des FIRST, das die Wahrscheinlichkeit schätzt, dass eine CVE in den nächsten 30 Tagen in freier Wildbahn ausgenutzt wird.
Wie schützt man sich gegen EPSS (Exploit Prediction Scoring System)?
Schutzmaßnahmen gegen EPSS (Exploit Prediction Scoring System) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für EPSS (Exploit Prediction Scoring System)?
Übliche alternative Bezeichnungen: EPSS-Score.