Common Vulnerabilities and Exposures: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:Sicherheit“ durch „Kategorie:Informationssicherheit“ |
K Textersetzung - „IT-Sicherheit/Bedrohungen“ durch „IT-Sicherheit/Bedrohung“ |
||
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Common Vulnerabilities and Exposures''' ('''CVE''' | '''Common Vulnerabilities and Exposures''' ('''CVE''') – Bekannte Schwachstellen und Anfälligkeiten | ||
== Beschreibung == | == Beschreibung == | ||
Ein dem US-amerikanischen ''National Cybersecurity FFRDC'' unterstelltes und durch die [[Mitre Corporation]] gepflegtes Referenzier-System | Ein dem US-amerikanischen ''National Cybersecurity FFRDC'' unterstelltes und durch die [[Mitre Corporation]] gepflegtes Referenzier-System | ||
; Ziel | |||
* indem ein bekanntes Problem mit einer Nummer versehen wird | ; Ziele | ||
* Ziel ist die Einführung einer einheitlichen Namenskonvention für [[Sicherheitslücke]]n und andere Schwachstellen in Computersystemen | |||
* Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden | |||
* indem ein bekanntes Problem mit einer Nummer versehen wird | |||
* die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234) | |||
* Eindeutige Identifizierung der Schwachstelle | |||
Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich. | |||
; Die CVE-Nummern werden seit 1999 vergeben. | ; Die CVE-Nummern werden seit 1999 vergeben. | ||
* Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012. | * Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012. | ||
* Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier. | * Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier. | ||
Die Liste der ''Common Vulnerabilities and Exposures'' wird von der [[Mitre Corporation]] in Zusammenarbeit mit den ''CVE Numbering Authorities'' (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet. | |||
== Links == | |||
# [https://cve.mitre.org/about/ About CVE] | |||
# [https://cve.mitre.org/cve/cna.html CVE Numbering Authorities] | |||
# [https://cve.mitre.org/cve/identifiers/syntaxchange.html Beschreibung des CVE-Formats] | |||
== Siehe auch == | == Siehe auch == | ||
# [[Common Vulnerability Scoring System]] (CVSS) | # [[Common Vulnerability Scoring System]] (CVSS) | ||
# [[Exploit]] | # [[Exploit]] | ||
==== Projekt ==== | ==== Projekt ==== | ||
Zeile 30: | Zeile 33: | ||
==== Weblinks ==== | ==== Weblinks ==== | ||
# | # https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html | ||
[[Kategorie:IT-Sicherheit | [[Kategorie:IT-Sicherheit/Bedrohung]] | ||
Aktuelle Version vom 1. Dezember 2023, 21:22 Uhr
Common Vulnerabilities and Exposures (CVE) – Bekannte Schwachstellen und Anfälligkeiten
Beschreibung
Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System
- Ziele
- Ziel ist die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen
- Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden
- indem ein bekanntes Problem mit einer Nummer versehen wird
- die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234)
- Eindeutige Identifizierung der Schwachstelle
Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
- Die CVE-Nummern werden seit 1999 vergeben.
- Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
- Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.
Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.
Links
Siehe auch
Projekt
- cve.org – Offizielle Webseite