Vulnerabilidades
EPSS (Exploit Prediction Scoring System)
Também conhecido como: Pontuação EPSS
Definição
Modelo orientado por dados, mantido pelo FIRST, que estima a probabilidade de uma CVE ser explorada em ambiente real nos próximos 30 dias.
Exemplos
- CVE com EPSS 0,97 e percentil 99 — quase certamente está a ser explorada.
- Falha CVSS 9,8 com EPSS 0,001 — grave mas com baixa probabilidade de ataque imediato.
Termos relacionados
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.
CVSS (Common Vulnerability Scoring System)
Estrutura aberta, mantida pelo FIRST, que produz uma pontuação de gravidade de 0–10 para uma vulnerabilidade com base nas suas características de exploração e impacto.
Vulnerabilidade explorada conhecida (KEV)
CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.