Was ist CVE (Common Vulnerabilities and Exposures)?

Die CVE-Liste wird von der MITRE Corporation geführt, einer gemeinnützigen Organisation, die staatlich finanzierte Forschungs- und Entwicklungszentren (FFRDCs) betreibt. Die CVE-Liste bietet eine standardisierte Möglichkeit, öffentlich bekannte Schwachstellen zu identifizieren und zu verfolgen.

Die bekannteste CVE-Sicherheitslücke mag unterschiedlich sein, aber in der Vergangenheit erlangten Sicherheitslücken wie Heartbleed (CVE-2014-0160) und Shellshock (CVE-2014-6271) aufgrund ihrer weitreichenden Auswirkungen große Aufmerksamkeit.

Eine Schwachstelle ist eine Schwachstelle in einem System, die ausgenutzt werden kann, während sich „Exposition“ auf den potenziellen Schaden oder das Risiko bezieht, das sich aus einer Schwachstelle ergibt. Das Erkennen von Schwachstellen trägt dazu bei, Gefährdungen zu mindern und die allgemeine Sicherheit zu verbessern.

Bei einem Common Vulnerabilities and Exposure (CVE)-Scan geht es darum, bekannte Schwachstellen in Software oder Systemen zu identifizieren und zu katalogisieren. Es verwendet eine standardisierte Liste von Schwachstellen für eine umfassende Sicherheitsbewertung.

Eine Schwachstelle ist eine Schwachstelle in einem System, während Gefährdung den potenziellen Schaden bezeichnet, der durch die Ausnutzung dieser Schwachstelle entstehen kann. Die Exposition quantifiziert das mit einer Schwachstelle verbundene Risiko.