Common Vulnerabilities and Exposures: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kategorie:Bedrohung“ durch „Kategorie:Sicherheit/Bedrohung“
K Textersetzung - „:Sicherheit/“ durch „:Informationssicherheit/“
Zeile 53: Zeile 53:
<div class="mw-collapsible-content">'''Antwort5'''</div>
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
</div>
[[Kategorie:Sicherheit/Bedrohung]]
[[Kategorie:Informationssicherheit/Bedrohung]]

Version vom 14. Mai 2023, 11:21 Uhr

Common Vulnerabilities and Exposures (CVE – Bekannte Schwachstellen und Anfälligkeiten)

Beschreibung

Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Ziel des Bezeichnungssystems ist, Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden
  • indem ein bekanntes Problem mit einer Nummer versehen wird, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234), um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten.
  • Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
Die CVE-Nummern werden seit 1999 vergeben.
  • Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
  • Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation[2] in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware)[3] etc. verwaltet.

Siehe auch

  1. Common Vulnerability Scoring System (CVSS)
  2. Exploit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

  1. cve.org – Offizielle Webseite

Weblinks

  1. Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5