EPSS (Exploit Prediction Scoring System)
O que é EPSS (Exploit Prediction Scoring System)?
EPSS (Exploit Prediction Scoring System)Modelo orientado por dados, mantido pelo FIRST, que estima a probabilidade de uma CVE ser explorada em ambiente real nos próximos 30 dias.
O EPSS combina aprendizagem automática com sinais do mundo real — exploits publicados, telemetria de threat intelligence, avisos de fornecedores, conversas em redes sociais — para produzir dois valores por CVE: uma probabilidade (0–1) e um percentil. Complementa o CVSS ao responder não à gravidade teórica de uma falha, mas à probabilidade de ser realmente explorada em breve. Programas de gestão de vulnerabilidades usam o EPSS para triar grandes backlogs: uma CVE crítica com EPSS muito baixo pode esperar, enquanto uma média com EPSS elevado e na KEV costuma furar fila. As pontuações são atualizadas diariamente.
● Exemplos
- 01
CVE com EPSS 0,97 e percentil 99 — quase certamente está a ser explorada.
- 02
Falha CVSS 9,8 com EPSS 0,001 — grave mas com baixa probabilidade de ataque imediato.
● Perguntas frequentes
O que é EPSS (Exploit Prediction Scoring System)?
Modelo orientado por dados, mantido pelo FIRST, que estima a probabilidade de uma CVE ser explorada em ambiente real nos próximos 30 dias. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa EPSS (Exploit Prediction Scoring System)?
Modelo orientado por dados, mantido pelo FIRST, que estima a probabilidade de uma CVE ser explorada em ambiente real nos próximos 30 dias.
Como se defender contra EPSS (Exploit Prediction Scoring System)?
As defesas contra EPSS (Exploit Prediction Scoring System) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para EPSS (Exploit Prediction Scoring System)?
Nomes alternativos comuns: Pontuação EPSS.