CVE ماذا تعني !?

 


CVE، اختصار لنقاط الضعف والتعرض الشائعة -Common Vulnerabilities and Exposures- ، هي قائمة بعيوب أمان البرامج التي تم الكشف عنها علنًا. عندما يشير شخص ما إلى CVE، فإنه يعني عيبًا أمنيًا تم تخصيص رقم معرف (Id) CVE له.
 

تساعد CVEs المتخصصين في تكنولوجيا المعلومات على تنسيق جهودهم لتحديد الأولويات ومعالجة نقاط الضعف هذه لجعل أنظمة أكثر أمانًا.

- كيف يعمل نظام CVE ؟

يشرف على برنامج CVE شركة MITRE بتمويل من وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، وهي جزء من وزارة الأمن الداخلي الأمريكية.

من يبلَغ عن الـ CVE؟

 - الباحثين.
 - القراصنة ذو القبعات البيضاء white hat hackers.
 - يمكن لأي شخص الأبلاغ عن CVE لـ CNA.
 - هناك أيضاً العديد من الأسماء الكبيرةالتي تقوم بذلك (Google، Facebook، Cisco، IBM، Intel، Dell، Apple، Adobe، MITRE، ... وغيرهم).


عدد CVEs
2023-07-10

بنية CVE 

CVE-2023-3269

- CVE prefix

-يتكون من اربع ارقام - عام نشر 

-رقم لتمييز - يتكون من اربع ارقام او اكثر

 

مصادر :

https://www.cvedetails.com/browse-by-date.php

What is a CVE? (redhat.com)

https://cve.mitre.org/cve/identifiers/syntaxchange.html

المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url