Fugu-MT 論文翻訳(概要): CVEs With a CVSS Score Greater Than or Equal to 9

論文の概要: CVEs With a CVSS Score Greater Than or Equal to 9

arxiv url: http://arxiv.org/abs/2604.20765v1
Date: Wed, 22 Apr 2026 16:50:25 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-23 15:36:11.241805
Title: CVEs With a CVSS Score Greater Than or Equal to 9
Title（参考訳）: CVE:CVSSのスコアは9より大きい
Authors: Lena Sinterhauf, Andreas Aßmuth, Roland Kaltefleiter,
Abstract要約: 本稿では、重大な脆弱性の特定と解決のタイムラインを網羅的に分析する。グローバルな脆弱性データベースから定量データを統合した混合メソッドアプローチが採用されている。この結果は、公開公開とパッチの展開にかなりの遅れがあることを示唆している。情報開示が速いにもかかわらず、重大な脆弱性に対する修復のギャップは、依然としてシステム的なリスクである。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Critical vulnerabilities with Common Vulnerability Scoring System scores of 9.0 or higher pose severe risks to organisations' information systems. Timely detection and remediation are essential to minimise economic and reputational damage from cyberattacks. This paper provides a thorough analysis of the identification and resolution timelines of such critical vulnerabilities. A mixed-methods approach is employed, integrating quantitative data from global vulnerability databases analysing 245,456 Common Vulnerabilities and Exposures records spanning from 2009 to 2024, of which 12.8 % were critical, with qualitative case studies of notable incidents. This methodical combination of quantitative and qualitative data sources enables the identification of patterns and delay factors in vulnerability management. The findings indicate significant delays in public disclosure and patch deployment, influenced by industry-specific factors, resource availability and organisational processes. The paper concludes with a series of actionable recommendations to improve the efficiency of vulnerability responses. Despite faster disclosure, the remediation gap for critical vulnerabilities remains a systemic risk, driven by organisational inertia and system complexity.
Abstract（参考訳）: Common Vulnerability Scoring Systemのスコア9.0以上の重大な脆弱性は、組織の情報システムに深刻なリスクをもたらす。タイムリーな検知と修復は、サイバー攻撃による経済的および評判の被害を最小限に抑えるために不可欠である。本稿では、このような重大な脆弱性の特定と解決のタイムラインを徹底的に分析する。 2009年から2024年までの245,456件の共通脆弱性と暴露記録を分析した、グローバルな脆弱性データベースから定量データを統合した混合メソッドのアプローチが採用され、そのうち12.8%が重要であり、注目すべき事件の定性的なケーススタディである。この定量的および定性的データソースの方法論の組み合わせは、脆弱性管理におけるパターンと遅延要因の識別を可能にする。この結果は、業界固有の要因、資源の可用性、組織プロセスの影響を受けて、公開の公開とパッチの展開が大幅に遅れたことを示している。本稿は、脆弱性応答の効率を改善するために、一連の実用的な勧告で締めくくっている。情報開示の迅速さにもかかわらず、致命的な脆弱性に対する修復のギャップは、組織の慣性やシステムの複雑さによって引き起こされる、体系的なリスクのままである。

関連論文リスト

Policy-Driven Vulnerability Risk Quantification framework for Large-Scale Cloud Infrastructure Data Security [0.0]
大規模CVEセキュリティ分析のための包括的データ駆動フレームワークであるMVRAF(Multi-dimensional Vulnerability Risk Assessment Framework)を提案する。本フレームワークでは, CVSS属性を, エクスプロイラビリティとCIAのインパクトスコアの重み付けによる正規化リスク指標に変換する脆弱性重大度定量化モデル, 相関行列による攻撃, 複雑性, 特権要件間の統計的依存関係を抽出するリスク要因相関分析モジュール, 資源配分最適化のための累積脅威評価を可能にする経験的リスク分散機構の3つを紹介する。
論文参考訳（メタデータ） (2026-03-30T01:26:37Z)
Revisiting Vulnerability Patch Localization: An Empirical Study and LLM-Based Solution [44.388332647211776]
オープンソースのソフトウェア脆弱性検出は、ソフトウェアのセキュリティを維持し、ソフトウェアサプライチェーンの整合性を確保するための重要なコンポーネントである。従来の検出方法は、大量のコミット履歴を処理する際に、大きなスケーラビリティの課題に直面している。バージョン駆動型候補フィルタリングと大規模言語モデルに基づく多ラウンド対話投票を組み合わせた新しい2段階フレームワークを提案する。
論文参考訳（メタデータ） (2025-09-19T09:09:55Z)
VulnRepairEval: An Exploit-Based Evaluation Framework for Assessing Large Language Model Vulnerability Repair Capabilities [41.85494398578654]
VulnRepairEvalは、関数型Proof-of-Conceptエクスプロイトに固定された評価フレームワークである。我々のフレームワークは、再現可能な微分評価を可能にする包括的でコンテナ化された評価パイプラインを提供する。
論文参考訳（メタデータ） (2025-09-03T14:06:10Z)
Conflicting Scores, Confusing Signals: An Empirical Study of Vulnerability Scoring Systems [4.286337370812793]
この研究は、4つの公開脆弱性スコアリングシステムの大規模な結果リンクによる実験的な比較を初めて提供する。私たちは、MicrosoftのPatch Tuesdayの4ヶ月の開示から得られた600の現実世界の脆弱性のデータセットを使用しています。
論文参考訳（メタデータ） (2025-08-19T08:54:58Z)
Vulnerability Assessment Combining CVSS Temporal Metrics and Bayesian Networks [0.0]
この研究は、時間次元を脆弱性評価に組み込むことによって、革新的なアプローチを示す。提案手法はTemporal Scoreを動的に計算し,脆弱性データベースからのエクスプロイトや修正に関するデータを処理することでCVSS Base Scoreを更新する。
論文参考訳（メタデータ） (2025-06-23T14:53:17Z)
Streamlining Security Vulnerability Triage with Large Language Models [0.786186571320448]
セキュリティバグの共通弱さ(CWE)の同定を自動化し,その重症度を評価する新しいアプローチであるCASEYを提案する。ケーシーはCWE識別精度68%、重度識別精度73.6%、組み合わせ精度51.2%を達成した。
論文参考訳（メタデータ） (2025-01-31T06:02:24Z)
Beyond the Surface: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns [42.63501759921809]
本稿では,自然言語処理(NLP)を利用して,共通脆弱性・暴露(CAPEC)脆弱性と共通攻撃パターン・分類(CAPEC)攻撃パターンを関連付ける手法を提案する。実験による評価は,最先端モデルと比較して優れた性能を示した。
論文参考訳（メタデータ） (2025-01-13T08:39:52Z)
Dynamic Vulnerability Criticality Calculator for Industrial Control Systems [0.0]
本稿では,動的脆弱性臨界計算機を提案する革新的な手法を提案する。本手法は, 環境トポロジの分析と, 展開されたセキュリティ機構の有効性を包含する。本手法では,これらの要因を総合的なファジィ認知マップモデルに統合し,攻撃経路を組み込んで全体の脆弱性スコアを総合的に評価する。
論文参考訳（メタデータ） (2024-03-20T09:48:47Z)
Profile of Vulnerability Remediations in Dependencies Using Graph Analysis [40.35284812745255]
本研究では,グラフ解析手法と改良型グラフ注意畳み込みニューラルネットワーク(GAT)モデルを提案する。制御フローグラフを分析して、脆弱性の修正を目的とした依存性のアップグレードから発生するアプリケーションの変更をプロファイルします。結果は、コード脆弱性のリレーショナルダイナミクスに関する微妙な洞察を提供する上で、強化されたGATモデルの有効性を示す。
論文参考訳（メタデータ） (2024-03-08T02:01:47Z)
REEF: A Framework for Collecting Real-World Vulnerabilities and Fixes [40.401211102969356]
本稿では,REal-world vulnErabilities and Fixesをオープンソースリポジトリから収集するための自動収集フレームワークREEFを提案する。脆弱性とその修正を収集する多言語クローラを開発し、高品質な脆弱性修正ペアをフィルタするためのメトリクスを設計する。大規模な実験を通じて,我々の手法が高品質な脆弱性修正ペアを収集し,強力な説明を得られることを示す。
論文参考訳（メタデータ） (2023-09-15T02:50:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。