NIST меняет подход к работе с CVE: фокус на критические уязвимости

NIST обновляет подход к классификации CVE, смещая фокус с оценки всех уязвимостей на приоритизацию тех, что несут реальную угрозу безопасности. Теперь экспертам станет проще выделять критические flaws из общего потока уведомлений. Это изменение напрямую затронет процессы патч-менеджмента в компаниях по всему миру. Почему это важно: новый подход позволит ИБ-специалистам экономить ресурсы, концентрируясь на устранении действительно опасных уязвимостей вместо бесконечного латания дыр с низким риском.