دائما نشوف الإعلان عن #الثغرات بهذا الرقم مثال :
آخر اعلان عن ثغرة في الواتساب CVE-2021-24035
يظهر جزء من رقم الثغرة الحروف الثلاثة CVE
ماهو CVE !
ثريد بسيط وخفيف عن CVE ? https://t.co/N584dRuqxA
CVE ?
Common Vulnerabilities and Exposures
هو : جهد دولي قائم على المجتمع يحافظ على سجل بيانات مفتوح لنقاط الضعف في مجال الأمن السيبراني (CVE List)
CVE Record ?
يتضمن كل "CVE Record" ما يلي:
- رقم (CVE ID) تعريف
- وصف (Description) مختصر
- مرجع ( References) عام واحد على الأقل
لنقاط الضعف المعروفة في مجال الأمن السيبراني
CVE ID?
هو رقم CVE Record
يتم استخدام CVE ID من قبل بائعي منتجات/خدمات الأمن السيبراني والباحثين كطريقة قياسية لتحديد نقاط الضعف وللربط المتبادل مع المستودعات الأخرى التي تستخدم أيضا CVE ID
Description ?
تتم كتابة "Description" في "CVE Record"
من قبل CVE Numbering Authorities (CNAs)
يتضمن الوصف تفاصيل مثل اسم المنتج والمورد المتأثرين وملخص الإصدارات المتأثرة ونوع الثغرة الأمنية والتأثير والوصول الذي يحتاجه المهاجم لاستغلال الثغرة
