Que es CVE (Vulnerabilitats i Exposicions Comunes)?

CVE significa Vulnerabilitats i Exposicions Comunes. És un estàndard reconegut mundialment que s'utilitza per identificar i referenciar vulnerabilitats conegudes en programari i maquinari.

Assignant un identificador CVE únic, les organitzacions i els professionals de seguretat poden comunicar-se de manera clara i consistent sobre problemes de seguretat.

Què és un identificador CVE?

Un identificador CVE segueix aquest format:

CVE-AAAA-NNNNN

Per exemple: CVE-2023-12345

Cada identificador fa referència a una vulnerabilitat específica i inclou:

• l'any en què es va registrar
• un número seqüencial únic

Les entrades CVE actuen com a referències i no contenen instruccions de remediació.

Per a què s'utilitza CVE?

CVE s'utilitza àmpliament en ciberseguretat, incloent:

• Gestió de vulnerabilitats
• Gestió de pegats
• Monitoratge i detecció de seguretat
• Resposta a incidents
• Avaluació i informes de riscos

La majoria d'eines de seguretat i escàners de vulnerabilitats depenen dels identificadors CVE.

Qui manté CVE?

El programa CVE és mantingut per MITRE, juntament amb una xarxa global d'Autoritats de Numeració CVE (CNAs). Aquestes organitzacions estan autoritzades per assignar i publicar CVEs.

Per què és important CVE?

Sense CVE, les vulnerabilitats serien anomenades de manera diferent per cada venedor o investigador. CVE permet:

• Seguiment consistent de vulnerabilitats
• Millora de la col·laboració
• Resposta més ràpida als problemes de seguretat

CVE és un element fonamental de les pràctiques modernes de ciberseguretat.