Entry № 431
EPSS(漏洞利用预测评分系统)
EPSS(漏洞利用预测评分系统) 是什么?
EPSS(漏洞利用预测评分系统)由 FIRST 维护、基于数据驱动的模型,用于估计某个 CVE 在未来 30 天内被实际利用的概率。
EPSS 将机器学习与真实世界信号(已发布的利用代码、威胁情报遥测、厂商公告、社交媒体讨论等)结合,为每个 CVE 输出两项指标:概率(0–1)和百分位排名。它对 CVSS 形成补充,回答的不是漏洞理论上有多严重,而是它在短期内被实际利用的可能性有多大。漏洞管理团队用 EPSS 来对庞大的修复积压进行分流:CVSS 严重但 EPSS 极低的可暂缓,CVSS 中等但 EPSS 高并已列入 KEV 的通常会被优先处理。评分每日更新。
● 示例
- 01
EPSS 概率 0.97、百分位 99 的 CVE,几乎可以确定正被利用。
- 02
CVSS 9.8 但 EPSS 0.001 的漏洞:严重,但短期内被攻击的可能性低。
● 常见问题
EPSS(漏洞利用预测评分系统) 是什么?
由 FIRST 维护、基于数据驱动的模型,用于估计某个 CVE 在未来 30 天内被实际利用的概率。 它属于网络安全的 漏洞 分类。
EPSS(漏洞利用预测评分系统) 是什么意思?
由 FIRST 维护、基于数据驱动的模型,用于估计某个 CVE 在未来 30 天内被实际利用的概率。
如何防御 EPSS(漏洞利用预测评分系统)?
针对 EPSS(漏洞利用预测评分系统) 的防御通常结合技术控制与运营实践,详见上方完整定义。
EPSS(漏洞利用预测评分系统) 还有哪些其他名称?
常见的别称包括: EPSS 评分。