Tietoturvatiedotteiden prioriteetti- ja vakavuusluokitukset

Adoben prioriteettijärjestelmä on tarkoitettu asiakkaidemme avuksi hallittujen järjestelmien Adobe-tietoturvapäivitysten priorisointia varten. Prioriteettiluokituksemme perustuu tuotteen aiempaan hyökkäysaktiivisuuteen, haavoittuvuustyyppiin, haavoittuviin ympäristöihin ja mahdollisesti käytettävissä oleviin haavoittuvuuden rajoitusmenetelmiin.

Prioriteettiluokitusten määritelmät ovat seuraavat:

Luokitus Määritelmä
Prioriteetti 1 Tämä päivitys paikkaa ilmoitetun tuoteversion ja käyttöympäristön haavoittuvuuksia, joita hyödyntäviä uhkia on havaittu tai joiden hyödyntämisriski on normaalia suurempi. Abode suosittelee, että järjestelmänvalvojat asentavat päivityksen mahdollisimman pian (esimerkiksi 72 tunnin kuluessa).
Prioriteetti 2 Tämä päivitys paikkaa haavoittuvuuksia tuotteessa, jonka riskitaso on historiallisesti ollut normaalia suurempi. Haavoittuvuuksia hyödyntäviä uhkia ei ole havaittu. Aiempien kokemusten perusteella emme odota uhkien olevan välittömiä. Adobe suosittelee hyvien käytäntöjen mukaisesti, että järjestelmänvalvojat asentavat päivityksen pian (esimerkiksi 30 päivän kuluessa).
Prioriteetti 3 Tämä päivitys paikkaa haavoittuvuuksia tuotteessa, johon ei ole historiallisesti kohdistettu hyökkäyksiä. Abode suosittelee, että järjestelmänvalvojat asentavat päivityksen harkintansa mukaan.

Adoben vakavuusluokitusjärjestelmä on tarkoitettu sovelluskehittäjien avuksi ohjelmiston tunnettujen haavoittuvuuksien tietoturvavaikutusten arvioimiseen.

Vakavuusluokitusten määritelmät ovat seuraavat:

Luokitus Määritelmä
Kriittinen Haavoittuvuus, jota hyödyntämällä voidaan suorittaa haitallinen koodi käyttäjän huomaamatta.
Tärkeä Haavoittuvuus, jonka hyödyntäminen voi vaarantaa tietoturvan, antaa pääsyn luottamuksellisiin tietoihin tai vaarantaa käyttäjän tietokoneen.
Kohtalainen Haavoittuvuus, jonka hyödyntämismahdollisuuksia rajoittavat eri tekijät, kuten oletuskokoonpano tai tarkistukset, tai jota on vaikea hyödyntää.