Tenable更新漏洞优先级评分方法，减少关键漏洞标记数量

最新消息 发布日期：2025年7月24日 作者：Jenna Barron

Tenable正在更新其漏洞优先级评分（VPR）方法，使组织能够将精力集中在最关键和影响最大的漏洞上。

据该公司介绍，CVE数据库使用的通用漏洞评分系统（CVSS）将60%的漏洞标记为高危或关键。当Tenable VPR于2019年推出时，仅将3%的漏洞标记为高危或关键，而今天的更新将这一数字降至1.6%。

Tenable表示，这减少了噪音，导致更快的平均修复时间、优化资源，以及更好地与组织优先级对齐的安全工作。

Tenable能够减少被标记为关键的漏洞数量的部分方法是：每晚对超过28万个不同漏洞重新计算风险优先级，预测漏洞在近期被利用的可能性，并给出1到10的优先级评分。

VPR现在还利用AI生成威胁摘要和修复洞察。此外，Tenable增加了增强的过滤、查询和元数据功能，使组织能够根据其行业和地区的特定威胁优先处理漏洞。

“我们正在通过这些AI驱动的增强功能将改变游戏规则的Tenable VPR提升到新水平，”Tenable首席产品官Eric Doerr表示。“Tenable VPR为网络运营带来了无与伦比的精确性和深度威胁情报、上下文和可解释性。有了这些关键洞察，组织可以清晰地可视化为什么某个暴露很重要，他们哪里脆弱，以及如何关闭优先风险。”

公司将于2025年8月19日星期二东部时间上午11点（太平洋时间上午8点）在网络研讨会上详细介绍VPR的更新内容。

文章标签 安全, Tenable, 漏洞