CVE (common vulnerabilities and exposures)

Common Vulnerabilities and Exposures (CVE) ist ein Verzeichnis von allgemein bekannten Sicherheitslücken in Computersystemen, das im Vulnerability Management (VM), IPS-Systemen und IDS-Systemen, Alarmsystemen und der National Vulnerability Database (NVD) benutzt wird. Finanziert wird das CVE-Verzeichnis von der United States Department of Homeland Security, verwaltet wird es von der MITRE Corporation in Zusammenrabeit mit verschiedenen Bildungseinrichtungen, Behörden und Unternehmen. Das CVE-Verzeichnis bietet den Vorteil, dass sich Unternehmen und Institutionen über Sicherheitslücken ausgetauschen können.

Aus der Bezeichnung geht hervor, dass es sich einerseits um Vulnerability handelt, also Anfälligkeiten, Verletzbarkeiten und Schwachstellen, andererseits um Exposures. Unter diesen werden in diesem Kontext Systemkonfigurationen oder Fehler in der Software verstanden, die dem Angreifer als Trittbrett dienen und es ihm ermöglichen in die Systeme einzudringen und die vorhandene Sicherheitspolitik zu untergraben.

Common Vulnerabilities and Exposures kennt CVE Identifiers, die auch als CVE Names, CVE Numbers oder CVE-IDs bezeichnet werden, mit denen allgemein bekannte Sicherheitslücken eindeutig gekennzeichnet werden. Die CVE-IDs haben den Status "Entry" oder "Candidate". Mit dem Entry-Status wird angezeigt, dass die CVE-ID von der CVE-Liste akzeptiert wurde, beim Candidate-Status hingegen wird die CVE-ID weiter beobachtet, bevor sie in die CVE-Liste aufgenommen wird.

Jeder CVE Identifier besteht aus einer Identifikationsnummer, der Statusanzeige, einer kurzen Beschreibung der Schwachstelle und einer passenden Referenz.

Informationen zum Artikel
Deutsch:
Englisch: common vulnerabilities and exposures - CVE
Veröffentlicht: 27.02.2018
Wörter: 217
Tags: Gefahrenpotential
Links: Angreifer, Datenbank, Fehler, ID-Nummer, IDS (intrusion detection system)