(Common Vulnerabilities and Exposures) CVE چیست؟
(Common Vulnerabilities and Exposures) CVE چیست؟
CVE چیست؟ CVE مخفف Common Vulnerabilities and Exposures است. این یک برنامه است که از سال ۱۹۹۹ توسط سازمان غیر انتفاعی MITER کار شناسایی و فهرست بندی آسیب پذیری ها در نرم افزار یا firmware را در قالب یک دیکشنری رایگان امنیت انجام می دهد.
هدف اصلی این دیکشنری استاندارد کردن نحوه شناسایی آسیب پذیری یا قرار گرفتن در معرض است. شناسه های استاندارد به مدیران امنیتی اجازه می دهد تا از طریق چند منبع اطلاعاتی سازگار با CVE به اطلاعات فنی در مورد تهدید خاص دسترسی پیدا کنند.
CVE توسط US-CERT حمایت مالی می شود. MITER، دیکشنری CVE و وب سایت عمومی را نگهداری می کند. این برنامه همچنین برنامه سازگاری CVE را مدیریت می کند تا استفاده از شناسه های استاندارد CVE توسط مراجع مجاز شماره گذاری CVE (CNA) به درستی انجام شود.
آسیب پذیری در امنیت سیستم چیست؟
طبق وب سایت CVE، یک آسیب پذیری اشتباهی در کد نرم افزار است که دسترسی مستقیم به یک سیستم یا شبکه را برای مهاجم فراهم می کند. این می تواند به یک مهاجم اجازه دهد به عنوان یک super-user یا یک مدیر سیستم با امتیازات دسترسی کامل ظاهر شود.
لیست CVE چیست؟
CVE فقط پایگاه داده آسیب پذیری دیگری نیست. CVE طراحی شده است تا اجازه دهد پایگاه های اطلاعاتی آسیب پذیری و سایر قابلیت ها با هم مرتبط شوند و مقایسه ابزارها و خدمات امنیتی را تسهیل کند. یک لیست CVE فقط شامل شماره شناسایی استاندارد با نشانگر وضعیت ، شرح مختصر و ارجاع به گزارشات و مشاوره های مربوط به آسیب پذیری مرتبط است. متاسفانه این لیست شامل ریسک، تأثیر، شیوه رفع یا اطلاعات فنی دقیق نیست. پایگاه داده آسیب پذیری ملی ایالات متحده (NVD) شامل اصلاح ، امتیازدهی و سایر اطلاعات برای شناسه های موجود در لیست CVE است.
آیا هکرها می توانند از CVE برای ورود به شبکه ها استفاده کنند؟
پاسخ کوتاه مثبت است ، اما MITER و هیئت مدیره CVE ادعا می کنند که مزایای CVE بیش از خطرات آن است:
- CVE فقط آسیب پذیری ها و مواجهه های شناخته شده در لیست را نشان می دهد و این بدان معناست که هکرهای ماهر به هر حال در مورد آنها اطلاعات دارند.
- یک سازمان برای محافظت از شبکه های خود و رفع تمام حفره های احتمالی کار بسیار بیشتری نیاز دارد تا اینکه یک هکر بتواند یک آسیب پذیری واحد را پیدا کند، از آن سو استفاده کند و شبکه را به خطر بیندازد.
- در جامعه امنیت اطلاعات توافق فزاینده ای وجود دارد که به اشتراک گذاشتن اطلاعات مفید است.
CNA ها چیست و هدف آنها چیست؟
CNA ها سازمانی هستند که شناسه های CVE را برای درج در اعلامیه های عمومی شناسایی و منتشر می کنند. آنها بخشی از مواردی هستند که MITER و هیئت مدیره CVE “سیستم فدراسیون” نامیده اند.
سازمانهایی که CNA هستند شامل Adobe ، Apple ، Cisco ، Google ، Hewlett Packard Enterprise ، Huawei ، IBM ، Intel ، Microsoft ، Mozilla ، Oracle ، Rapid 7 ، Red Hat ، Siemens ، Symantec و VMWare ، به علاوه سازمانهایی مانند CERT / CC (اضطراری رایانه) تیم پاسخ / مرکز هماهنگی) و پروژه DWF.
آخرین نسخه لیست CVE کجاست؟
شناسه های جدید CVE به صورت روزانه به وب سایت CVE اضافه می شوند و بلافاصله در دسترس هستند. آخرین نسخه CVE در صفحه CVE List Master Copy است. یک ابزار رایگان از دانشگاه CERIAS / Purdue تغییرات موجود در لیست CVE را کنترل می کند. همچنین ، CVE Change Logs تغییرات روزانه یا ماهانه لیست را ایجاد می کند. این ابزار یکی از ویژگی های سرویس پایگاه داده پاسخ Cassandra CERIAS است که در صفحه محصولات و خدمات سازگار با CVE ذکر شده است. شناسه های CVE که اخیراً اختصاص داده شده اند نیز در بانک اطلاعات ملی آسیب پذیری ایالات متحده ظاهر می شوند.
چگونه CVE می تواند به محافظت از شبکه ها کمک کند؟
با استفاده از شناسه CVE برای یک آسیب پذیری، سازمان ها می توانند به سرعت و به طور دقیق اطلاعات را از انواع منابع اطلاعاتی سازگار با CVE بدست آورند. CVE می تواند با تسهیل مقایسه بهتر بین ابزارها و خدمات امنیتی مختلف، به یک سازمان کمک کند تا مناسب ترین موارد را برای نیازهای خود انتخاب کند.
استفاده از محصولات و خدمات سازگار با CVE همچنین به بهبود پاسخ به مشاوران امنیتی کمک می کند. اگر مشاوره با CVE سازگار باشد، سازمان ها می توانند ببینند که آیا اسکنرها یا سرویس های امنیتی آنها این تهدید را بررسی می کنند یا خیر و سپس تعیین می کنند که آیا سیستم های تشخیص نفوذ از امضای حمله مناسب برخوردار هستند یا خیر. برای کسانی که سیستم هایی را برای مشتریان ایجاد یا نگهداری می کنند، سازگاری با CVE کمک می کند تا به طور مستقیم هرگونه اصلاحیه را از فروشندگان محصولات نرم افزاری تجاری در این سیستم ها درخواست کنید. همچنین این امر مستلزم سازگاری سایت با فروشنده با CVE است. امیدوارم که از خوندن مقاله CVE چیست لذت برده باشید. لطفا نظراتتونو با ما به اشتراک بزارید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.