NIST to stop rating non-priority flaws due to volume increase

**Zusammenfassung:** Das US-amerikanische National Institute of Standards and Technology (NIST) wird aufgrund der stark gestiegenen Anzahl von Schwachstellen-Meldungen künftig keine Schweregrad-Bewertungen mehr für Sicherheitslücken mit niedriger Priorität vergeben. Die Organisation ist durch das wachsende Arbeitsvolumen überlastet und muss ihre Ressourcen auf kritischere Schwachstellen konzentrieren. Betroffen sind alle, die sich bei Sicherheitsentscheidungen auf NIST-Bewertungen verlassen, insbesondere Unternehmen und IT-Sicherheitsverantwortliche. Diese sollten alternative Bewertungsquellen und eigene Risikobewertungsmethoden entwickeln, um auch weniger kritische Schwachstellen angemessen einschätzen zu können.