Common Vulnerabilities and Exposures: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
K Textersetzung - „Informationssicherheit/Bedrohung“ durch „IT-Sicherheit/Bedrohung“
K Textersetzung - „IT-Sicherheit/Bedrohung“ durch „IT-Sicherheit/Bedrohungen“
Zeile 53: Zeile 53:
<div class="mw-collapsible-content">'''Antwort5'''</div>
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
</div>
[[Kategorie:IT-Sicherheit/Bedrohung]]
[[Kategorie:IT-Sicherheit/Bedrohungen]]

Version vom 8. Juni 2023, 09:57 Uhr

Common Vulnerabilities and Exposures (CVE – Bekannte Schwachstellen und Anfälligkeiten)

Beschreibung

Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Ziel des Bezeichnungssystems ist, Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden
  • indem ein bekanntes Problem mit einer Nummer versehen wird, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234), um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten.
  • Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
Die CVE-Nummern werden seit 1999 vergeben.
  • Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
  • Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation[2] in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware)[3] etc. verwaltet.

Siehe auch

  1. Common Vulnerability Scoring System (CVSS)
  2. Exploit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

  1. Beschreibung des CVE-Formats
  2. About CVE (abgerufen 3. Januar 2016)
  3. CVE Numbering Authorities

Projekt

  1. cve.org – Offizielle Webseite

Weblinks

  1. Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=Common_Vulnerabilities_and_Exposures&oldid=73263