– Hvad betyder forkortelsen CVE?
Jeg har været i IT sikkerhedsbranchen siden 1987 (35 år), og der er stadig forkortelser, jeg anvender dagligt, uden præcis at kende betydningen.
Har du det på samme måde? For i de næste nyhedsbreve vil jeg studere og fokusere på nogle af de udtryk, der anvendes i forbindelse med sårbarheds skanning. Håber du også lærer noget nyt.
Hvordan kan sårbarheds software kende “alle” sårbarheder?
Når du installerer sårbarhedsskanning i din virksomhed, vil du se, at så snart du har installeret softwaren på et endpoint, vil den med det samme begynde at rapportere alle de sårbarheder, der findes på det pågældende endpoint. Det gælder for Microsoft, Google, Oracle, ja alle former for installeret software.
Hvordan er det muligt? Spørger producenten af sårbarhedskanningen softwaren i hvert enkelt firma omkring deres sårbarheder? Eller findes der en smartere måde.
Den smarte måde – CVE.
Der findes ET samlet sted alle sårbarheder rapporteres til.
Det hedder Common Vulnerabilities and Exposures (CVE i daglig tale) og administreres af Mitre.
Prøv at gå til søgesiden hvor du kan søge efter eksempelvis Microsoft sårbarheder. Her vil du få listet de kendte Microsoft sårbarheder.
Klik på en sårbarhed og du vil få en beskrivelse af den og link til mere info. Herunder også info fra producenten omkring hvordan man opdaterer eller måske ændrer en setting i Windows.
Du kan også søge på Cisco sårbarheder, og se at strukturen for info er den samme.
Hvordan fremkommer CVE nummeret?
2022 -> er årstallet sårbarheden blev offentliggjort.
41082 -> Er et tildelt nummer CVE Numbering Authorities (CNA).
Dette var en kort intro til CVE numre, der anvendes af sårbarheds producenter, til at give dig teknisk info omkring den sårbarhed, som er fundet på din enhed.
Håber du også lærte noget nyt.
I det næste nyhedsbrev vil jeg skrive om Common Vulnerability Scoring System (CVSS), og hvordan det bruges i forbindelse med Sårbarhedsskanning.