F5 Labs の脅威研究者 Sander Vinberg と一緒に、F5 Labs の最新の脆弱性情報を学びましょう。 この講演は、最近の IoT デバイスへの注目を含め、CVE を標的とする傾向を探る戦術レベルから始まります。 Sander 氏は、脆弱性の悪用を予測するためのオープンソースの ML システムである Exploit Prediction Scoring System についても説明します。
システムがどのように機能するか、F5 がどのように貢献しているか、そしてそれをどのように最適に使用して、独自の脆弱性とリスクについての洞察を提供するかを説明します。 講演の最後には、進化する CVE 環境に関する最近のレポートから選ばれた調査結果を参照しながら、脆弱性管理の長期的な将来について検討します。
2022年と2023年初頭に攻撃者が優先する脆弱性は何か
エクスプロイト予測スコアリングシステムの機能、長所、短所
脆弱性公開の変更がCVEシステムの将来にどのような影響を与えるか
サンダー・ヴィンバーグ
脅威研究エバンジェリスト
F5