Vulnerabilidades
EPSS (Exploit Prediction Scoring System)
También conocido como: Puntuación EPSS
Definición
Modelo basado en datos, mantenido por FIRST, que estima la probabilidad de que un CVE sea explotado en la naturaleza en los próximos 30 días.
Ejemplos
- CVE con probabilidad EPSS 0,97 y percentil 99: casi seguro que se está explotando.
- Fallo con CVSS 9,8 y EPSS 0,001: grave pero poco probable que se ataque de inmediato.
Términos relacionados
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
CVSS (Common Vulnerability Scoring System)
Marco abierto, mantenido por FIRST, que produce una puntuación de severidad 0–10 para una vulnerabilidad según sus características de explotación e impacto.
Vulnerabilidad explotada conocida (KEV)
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
Gestión de parches
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.