Wat is CVE (Common Vulnerabilities and Exposures)?
door Daan Keuper
Head of Security ResearchWat is CVE (Common Vulnerabilities and Exposures)?
CVE staat voor Common Vulnerabilities and Exposures. Het is een wereldwijd erkende standaard die wordt gebruikt om bekende kwetsbaarheden in software en hardware te identificeren en te refereren.
Door een unieke CVE-identificatie toe te wijzen, kunnen organisaties en beveiligingsprofessionals duidelijk en consistent communiceren over beveiligingsproblemen.
Wat is een CVE-identificatie?
Een CVE-identificatie volgt dit formaat:
CVE-JJJJ-NNNNN
Bijvoorbeeld: CVE-2023-12345
Elke identificatie verwijst naar één specifieke kwetsbaarheid en bevat:
- het jaar waarin het geregistreerd is
- een uniek opeenvolgend nummer
CVE-vermeldingen fungeren als referenties en bevatten geen instructies voor herstel.
Waar wordt CVE voor gebruikt?
CVE wordt veel gebruikt in cybersecurity, onder andere voor:
- Kwetsbaarheidsbeheer
- Patchbeheer
- Beveiligingsmonitoring en detectie
- Incidentrespons
- Risicobeoordeling en rapportage
De meeste beveiligingstools en kwetsbaarheidsscanners vertrouwen op CVE-identificaties.
Wie onderhoudt CVE?
Het CVE-programma wordt onderhouden door MITRE, samen met een wereldwijd netwerk van CVE Numbering Authorities (CNA's). Deze organisaties zijn gemachtigd om CVE's toe te wijzen en te publiceren.
Waarom is CVE belangrijk?
Zonder CVE zouden kwetsbaarheden door elke leverancier of onderzoeker anders worden genoemd. CVE maakt mogelijk:
- Consistente tracking van kwetsbaarheden
- Verbeterde samenwerking
- Snellere reactie op beveiligingsproblemen
CVE is een fundamenteel element van moderne cybersecuritypraktijken.
Gerelateerde berichten
