CVE уязвимости

CVE уязвимости

CVE (Common Vulnerabilities and Exposures) – список стандартных наименований для самых известных уязвимостей. Основной задачей CVE является согласование различных баз данных разнообразных уязвимостей и инструментов, которые используются этими базами данных. В этой статье мы постараемся побольше рассказать о большинстве индексов, приобретаемых уязвимостями и в целом об уязвимостях, а также о классификациях атак.

CVE уязвимости

Начнем, пожалуй, с классификации. Все атаки разделяются по целям атаки и по мотивации действия. По целям атаки делятся на: создание отказа в обслуживании, получение контроля над объектом, получение какой-либо конфиденциальной информации пользователя и преобразование данных и их фальсификация. По мотивации действия все атаки классифицируются в основном для самоутверждения, как попытка вандализма, корыстный интерес, месть или принуждение. Здесь мы затронули классификацию атак из-за того, что в основном для успешного осуществления атаки, злоумышленники используют CVE – уязвимости.

Список CVE имеет несколько индексов – CVE-кандидат и CVE-entry. Разберем каждый из них подробнее.

CVE-entry. Процесс получения такого индекса начинается еще с момента обнаружения уязвимости. И только затем уязвимости присваивается статус кандидата CVE и соответствующий номер, затем ее подвергают обсуждению, и выносится решение о получении или, наоборот, неполучении индекса CVE. Ей присваивается свой уникальной номер, краткое описание уязвимости и ссылки. Затем она проходит процесс публикации. Зная индекс такой CVE-уязвимости, можно быстро и легко найти ее описание и то, как с ней можно справиться.

Что такое CVE-кандидат? С CVE-кандидатом, ассоциируется, в первую очередь номер, затем краткое описание уязвимости и ссылки. Кстати, тут стоит отметить, что номер, обычно, состоит из самого индекса и года, при этом первоначально уязвимости имеет, только, аббревиатуру CAN и только уже затем получает статус CVE.