Què és CVE (Vulnerabilitats i Exposicions Comunes)?
per Daan Keuper
Head of Security ResearchQuè és CVE (Vulnerabilitats i Exposicions Comunes)?
CVE significa Vulnerabilitats i Exposicions Comunes. És un estàndard reconegut mundialment que s'utilitza per identificar i referenciar vulnerabilitats conegudes en programari i maquinari.
Assignant un identificador CVE únic, les organitzacions i els professionals de seguretat poden comunicar-se de manera clara i consistent sobre problemes de seguretat.
Què és un identificador CVE?
Un identificador CVE segueix aquest format:
CVE-AAAA-NNNNN
Per exemple: CVE-2023-12345
Cada identificador fa referència a una vulnerabilitat específica i inclou:
- l'any en què es va registrar
- un número seqüencial únic
Les entrades CVE actuen com a referències i no contenen instruccions de remediació.
Per a què s'utilitza CVE?
CVE s'utilitza àmpliament en ciberseguretat, incloent:
- Gestió de vulnerabilitats
- Gestió de pegats
- Monitoratge i detecció de seguretat
- Resposta a incidents
- Avaluació i informes de riscos
La majoria d'eines de seguretat i escàners de vulnerabilitats depenen dels identificadors CVE.
Qui manté CVE?
El programa CVE és mantingut per MITRE, juntament amb una xarxa global d'Autoritats de Numeració CVE (CNAs). Aquestes organitzacions estan autoritzades per assignar i publicar CVEs.
Per què és important CVE?
Sense CVE, les vulnerabilitats serien anomenades de manera diferent per cada venedor o investigador. CVE permet:
- Seguiment consistent de vulnerabilitats
- Millora de la col·laboració
- Resposta més ràpida als problemes de seguretat
CVE és un element fonamental de les pràctiques modernes de ciberseguretat.
Publicacions relacionades
