CVE là list những lỗ hổng bảo mật thông tin được tổ chức triển khai MITREE được bật mý công khai minh bạch. CVE được viết tắt là Common Vulnerabilities and Exposures .

Mỗi một CVE đều sẽ có một mã định danh, thông tin mô tả chi tiết và được công khai trên trang web của tổ chức MITREE tại đây. 

Các nhà nghiên cứu hoàn toàn có thể sử dụng bộ tài liệu trên website của MITREE để tạo ra những giải pháp bảo mật thông tin chống lại những lỗ hổng bảo mật thông tin này .

Mục đích của CVE

Mục đích của CVE giúp san sẻ thông tin chi tiết cụ thể về những lỗ hổng bảo mật thông tin nguy khốn cho toàn bộ chuyên viên bảo mật an ninh mạng. Và họ hoàn toàn có thể dùng những tài liệu công khai minh bạch này giúp những tổ chức triển khai doanh nghiệp phòng ngừa và ngăn ngừa những lỗ hổng bảo mật thông tin nguy hại .

Cách định danh một CVE

Mỗi CVE đều được định danh bằng công thức như sau “CVE + Năm + Mã Số Định Danh”. Ví dụ lỗ hổng bảo mật CVE-2021-26084 được MITREE công bố trên cơ sở dữ liệu của họ vào năm 2021 với mã định danh là 26084.

Thông thường, CVE sẽ được định danh bởi MITREE. Tuy nhiên, ngoài MTREE cũng có khoảng chừng 148 tổ chức triển khai phi chính phủ khác trải dài 25 vương quốc đủ điều kiện kèm theo định danh CVE .

Yếu tố tạo nên một CVE

Dưới đây là những yếu tố xác lập CVE là một lỗ hổng bảo mật thông tin :

• Lỗ hổng bảo mật tác động tiêu cực đến an ninh: lỗ hổng được xem là tiêu cực khi được các tổ chức doanh nghiệp thừa nhận có ảnh hưởng lớn hệ thống an ninh và được ghi lại bằng văn bản chính thức.
• Lổ hổng bảo mật có thể khắc phục độc lập: lỗ hổng có thể được khắc phục độc lập và không gây ảnh hưởng hệ thống chung. 
• Lổ hổng bảo mật tác động lên một codebase: mỗi lổ hổng chỉ tác động lên một codebase duy nhất. Nếu tác động nhiều codebase sẽ có mã định danh CVE khác nhau.

Sau đây là kỹ năng và kiến thức tương quan đến CVE mà 123HOST đã tổng hợp. Hy vọng kỹ năng và kiến thức này sẽ có ích với bạn .
Chia sẻ bài viết này