Que es CVE (Vulnerabilitats i Exposicions Comunes)?
Contingut de l'article
CVE significa Vulnerabilitats i Exposicions Comunes. Es un estandard reconegut mundialment que s'utilitza per identificar i referenciar vulnerabilitats conegudes en programari i maquinari. Assignant un identificador CVE unic, les organitzacions i els professionals de seguretat poden comunicar-se de manera clara i consistent sobre problemes de seguretat.
Que es un identificador CVE?
Un identificador CVE segueix aquest format:
CVE-AAAA-NNNNN
Per exemple: CVE-2023-12345
Cada identificador fa referencia a una vulnerabilitat especifica i inclou:
- L'any en que es va registrar
- Un numero sequencial unic
Les entrades CVE actuen com a referencies i no contenen instruccions de remediacio.
Per a que s'utilitza CVE?
- Gestio de vulnerabilitats
- Gestio de pegats
- Monitoratge i deteccio de seguretat
- Resposta a incidents
- Avaluacio i informes de riscos
Qui mante CVE?
El programa CVE es mantingut per MITRE, juntament amb una xarxa global d'Autoritats de Numeracio CVE (CNAs). Aquestes organitzacions estan autoritzades per assignar i publicar CVEs.
Per que es important CVE?
Sense CVE, les vulnerabilitats serien anomenades de manera diferent per cada venedor o investigador. CVE permet:
- Seguiment consistent de vulnerabilitats
- Millora de la col·laboracio entre equips i organitzacions
- Resposta mes rapida als problemes de seguretat