Häufige Schwachstellen und Gefährdungen (cve)

Definition - Was bedeutet Common Vulnerabilities and Exposures (CVE)?

Common Vulnerabilities and Exposures (CVE) ist ein Referenzsystem oder eine Liste vom Typ eines Wörterbuchs für öffentlich bekannte Bedrohungen der Informationssicherheit. Jede in der CVE-Liste enthaltene Gefährdung oder Schwachstelle besteht aus einem gemeinsamen, standardisierten CVE-Namen.

CVE wird von der MITRE Corporation verwaltet und von der National Cyber ​​Security Division (NCSD) des Department of Homeland Security gesponsert. Das CVE-Wörterbuch, eine Liste mit Sicherheitslücken für gemeinsam genutzte Informationssicherheit, kann von der Öffentlichkeit eingesehen werden.

Technische.me erklärt allgemeine Sicherheitslücken und Gefährdungen (CVE)

In der Informationssicherheit ist eine Sicherheitsanfälligkeit ein Software-Codierungsfehler, der von Hackern verwendet wird, um ein Informationssystem zu betreten und nicht autorisierte Aktivitäten auszuführen, während er sich als autorisierter Benutzer ausgibt.

Eine Belichtung ist ein Softwarefehler, der es Hackern ermöglicht, in ein System einzudringen. Während einer Exposition können Angreifer Informationen erhalten oder nicht autorisierte Aktionen verbergen.

Elemente in der CVE-Liste erhalten Namen basierend auf dem Jahr ihrer formellen Aufnahme und der Reihenfolge, in der sie in diesem Jahr in die Liste aufgenommen wurden. Das CVE hilft Anbietern von Computersicherheitstools, Schwachstellen und Gefährdungen zu identifizieren. Vor CVE verfügten die Tools über proprietäre Schwachstellendatenbanken, und es gab kein gemeinsames Wörterbuch. Das Hauptziel von CVE besteht darin, den Datenaustausch zwischen verschiedenen anfälligen Datenbanken und Sicherheitstools zu unterstützen.