topic


EPSS는 CISA KEV 카탈로그에 포함되기 전 취약점 악용 가능성을 예측하는 데 있어 항상 효과적인 것은 아니며, 오히려 악용 발생을 나타내는 지표로서의 역할을 하는 경우가 더 많습니다.


coremsg

Efficacy of EPSS in High Severity CVEs found in KEV

### title_rewrite
KEV에서 발견된 높은 심각도 CVE에 대한 EPSS의 효능 분석

### category
컴퓨터 보안 및 개인 정보 보호

### topic
취약점 예측 및 완화

### coremsg
EPSS는 CISA KEV 카탈로그에 포함되기 전 취약점 악용 가능성을 예측하는 데 있어 항상 효과적인 것은 아니며, 오히려 악용 발생을 나타내는 지표로서의 역할을 하는 경우가 더 많습니다.

### note
##  KEV에서 발견된 높은 심각도 CVE에 대한 EPSS의 효능 분석

### 개요

본 연구 논문에서는 Exploit Prediction Scoring System (EPSS)의 효능을 평가하고, 특히 CISA KEV 카탈로그에 등재된 높은 심각도의 CVE(Common Vulnerabilities and Exposures)를 중심으로 분석합니다. EPSS는 머신 러닝 기반 시스템으로, 향후 30일 이내에 특정 취약점이 악용될 가능성을 예측하여 보안 전문가가 취약점 완화 노력의 우선순위를 정하는 데 도움을 주는 것을 목표로 합니다.

### 연구 방법론

본 연구에서는 2023년 3월에 배포된 최신 EPSS 시스템(EPSSv3)을 기준으로 공개적으로 사용 가능한 데이터를 분석했습니다. 데이터 세트에는 CVE 데이터, EPSS 점수, CISA KEV 카탈로그, 관련 뉴스 기사, 악용 코드 샘플 등이 포함됩니다. 

#### 데이터 분석 범위

* 2023년 3월 15일 이후 CISA KEV 카탈로그에 추가된 CVE 중심 분석
* CVSS 점수 9.0 이상의 심각한 취약점에 집중
* 원격 액세스 시스템, VPN, 경계 보안 시스템 등 공격자에게 높은 가치를 지닌 시스템의 취약점 분석

### 주요 연구 결과

#### EPSS 예측의 한계

연구 결과, EPSS는 CISA KEV 카탈로그에 CVE가 등재되기 전에 악용 가능성을 예측하는 데 있어 항상 효과적이지 않은 것으로 나타났습니다. 다수의 CVE에서 EPSS 점수는 CISA KEV 등재 이후에야 악용 가능성을 반영하는 것으로 나타났으며, 이는 EPSS가 예측 시스템보다는 악용 발생을 나타내는 지표로서의 역할을 하는 경우가 더 많음을 시사합니다.

#### EPSS 점수와 CISA KEV 등재 간의 불일치

* 연구 대상 CVE 중 상당수에서 CISA KEV 카탈로그 등재 시점에 EPSS 점수가 낮게 나타났습니다.
* 2023년 이후 CISA KEV 카탈로그에 등재된 57개의 CVE 중 42개는 등재 전 EPSS 점수가 매우 낮았습니다.
* EPSS 점수가 높았던 CVE 중 일부는 취약점 공개와 동시에 CISA KEV 카탈로그에 등재되었습니다.

#### EPSS 모델 분석의 필요성

EPSS 모델의 효능에 대한 공개 정보는 제한적입니다. Log4J 취약점(CVE-2021-44228)에 대한 FIRST의 자체 평가에서는 EPSSv2 시스템이 사용되었으며, 이는 최신 EPSSv3 시스템과는 차이가 있습니다. 따라서 EPSSv3 모델의 효능을 정확하게 평가하기 위해서는 최신 CVE에 대한 추가적인 연구가 필요합니다.

### 결론

본 연구는 EPSS가 취약점 악용 가능성을 예측하는 데 유용한 도구가 될 수 있지만, 여전히 개선의 여지가 있음을 보여줍니다. EPSS 점수는 다른 보안 지표와 함께 고려되어야 하며, 단독으로 취약점 완화 우선순위를 결정하는 데 사용되어서는 안 됩니다. 

### 추가 연구 방향

* EPSSv3 모델에 대한 추가적인 평가 및 공개적인 데이터 공유
* CISA KEV 카탈로그를 활용한 EPSS 예측 정확도 향상 연구
* EPSS 점수 변화 요인 분석 및 예측 모델 개선
* 다양한 위협 피드 및 데이터 소스 통합을 통한 모델 정확도 향상

### note
This research paper analyzes the effectiveness of the Exploit Prediction Scoring System (EPSS) in predicting the exploitation of high-severity CVEs found in the CISA KEV catalog. The study reveals that EPSS is not always effective in predicting exploitation before it occurs and often serves as a trailing indicator of exploitation. The paper highlights inconsistencies between EPSS scores and CISA KEV inclusion, suggesting the need for further analysis and improvement of the EPSS model. The conclusion emphasizes that while EPSS can be a useful tool for vulnerability prioritization, it should be used in conjunction with other security metrics and not as a sole determinant for remediation efforts. The paper suggests future research directions, including further evaluation of the EPSSv3 model, improving prediction accuracy using the CISA KEV catalog, analyzing factors influencing EPSS score changes, and enhancing model accuracy by integrating diverse threat feeds and data sources. 


취약점 예측 및 완화

kev에서-발견된-높은-심각도-cve에-대한-epss의-효능-분석


컴퓨터 보안 및 개인 정보 보호


note


본 연구에서는 2023년 3월에 배포된 최신 EPSS 시스템(EPSSv3)을 기준으로 공개적으로 사용 가능한 데이터를 분석했습니다. 데이터 세트에는 CVE 데이터, EPSS 점수, CISA KEV 카탈로그, 관련 뉴스 기사, 악용 코드 샘플 등이 포함됩니다.
데이터 분석 범위

2023년 3월 15일 이후 CISA KEV 카탈로그에 추가된 CVE 중심 분석
CVSS 점수 9.0 이상의 심각한 취약점에 집중
원격 액세스 시스템, VPN, 경계 보안 시스템 등 공격자에게 높은 가치를 지닌 시스템의 취약점 분석


연구 방법론


본 연구 논문에서는 Exploit Prediction Scoring System (EPSS)의 효능을 평가하고, 특히 CISA KEV 카탈로그에 등재된 높은 심각도의 CVE(Common Vulnerabilities and Exposures)를 중심으로 분석합니다. EPSS는 머신 러닝 기반 시스템으로, 향후 30일 이내에 특정 취약점이 악용될 가능성을 예측하여 보안 전문가가 취약점 완화 노력의 우선순위를 정하는 데 도움을 주는 것을 목표로 합니다.


KEV에서 발견된 높은 심각도 CVE에 대한 EPSS의 효능 분석

KEV에서 발견된 높은 심각도 CVE에 대한 EPSS의 효능 분석

ปรับแต่งบทสรุป

เขียนใหม่ด้วย AI

สร้างการอ้างอิง

แปลแหล่งที่มา

สร้าง MindMap

ไปยังแหล่งที่มา

Efficacy of EPSS in High Severity CVEs found in KEV

รับบทสรุป PDF ในไม่กี่วินาที