• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    CVE уязвимости

    CVE (Common Vulnerabilities and Exposures) – список стандартных наименований для самых известных уязвимостей. Основной задачей CVE является согласование различных баз данных разнообразных уязвимостей и инструментов, которые используются этими базами данных. В этой статье мы постараемся побольше рассказать о большинстве индексов, приобретаемых уязвимостями и в целом об уязвимостях, а также о классификациях атак.

    CVE уязвимости

    Начнем, пожалуй, с классификации. Все атаки разделяются по целям атаки и по мотивации действия. По целям атаки делятся на: создание отказа в обслуживании, получение контроля над объектом, получение какой-либо конфиденциальной информации пользователя и преобразование данных и их фальсификация. По мотивации действия все атаки классифицируются в основном для самоутверждения, как попытка вандализма, корыстный интерес, месть или принуждение. Здесь мы затронули классификацию атак из-за того, что в основном для успешного осуществления атаки, злоумышленники используют CVE – уязвимости.

    Список CVE имеет несколько индексов – CVE-кандидат и CVE-entry. Разберем каждый из них подробнее.

    CVE-entry. Процесс получения такого индекса начинается еще с момента обнаружения уязвимости. И только затем уязвимости присваивается статус кандидата CVE и соответствующий номер, затем ее подвергают обсуждению, и выносится решение о получении или, наоборот, неполучении индекса CVE. Ей присваивается свой уникальной номер, краткое описание уязвимости и ссылки. Затем она проходит процесс публикации. Зная индекс такой CVE-уязвимости, можно быстро и легко найти ее описание и то, как с ней можно справиться.

    Что такое CVE-кандидат? С CVE-кандидатом, ассоциируется, в первую очередь номер, затем краткое описание уязвимости и ссылки. Кстати, тут стоит отметить, что номер, обычно, состоит из самого индекса и года, при этом первоначально уязвимости имеет, только, аббревиатуру CAN и только уже затем получает статус CVE.