Was ist Common Vulnerabilities and Exposures?
Common Vulnerabilities and Exposures (CVE) heißt übersetzt “Gemeinsame Schwachstellen und Gefährdungen” und ist ein wörterbuchartiges Referenzsystem oder eine Liste für öffentlich bekannte Bedrohungen der Informationssicherheit. Jede in der CVE-Liste aufgeführte Gefährdung oder Schwachstelle besteht aus einem gemeinsamen, standardisierten CVE-Namen.
CVE wird von der MITRE Corporation verwaltet und von der National Cyber Security Division (NCSD) des Department of Homeland Security gesponsert. Das CVE-Wörterbuch, eine gemeinsame Liste von Schwachstellen in der Informationssicherheit, kann von der Öffentlichkeit eingesehen werden.
Techopedia erklärt gemeinsame Schwachstellen und Gefährdungen
In der Informationssicherheit ist eine Schwachstelle ein Software-Codierungsfehler, der von Hackern genutzt wird, um in ein Informationssystem einzudringen und unbefugte Aktivitäten durchzuführen, während sie sich als autorisierte Benutzer ausgeben.
Eine Schwachstelle ist ein Softwarefehler, der es Hackern ermöglicht, in ein System einzudringen. Während einer Exposition können Angreifer Informationen erlangen oder unbefugte Handlungen verbergen.
Die Namen in der CVE-Liste basieren auf dem Jahr ihrer offiziellen Aufnahme und der Reihenfolge, in der sie in diesem Jahr in die Liste aufgenommen wurden. CVE hilft den Anbietern von Computersicherheits-Tools, Schwachstellen und Gefährdungen zu identifizieren.
Vor CVE verfügten die Tools über proprietäre Datenbanken für Sicherheitslücken, und es gab kein gemeinsames Wörterbuch. Das Hauptziel von CVE ist es, die gemeinsame Nutzung von Daten in verschiedenen Datenbanken für Schwachstellen und Sicherheitstools zu ermöglichen.