Common Vulnerabilities and Exposures (CVE) Es una lista de fallas de seguridad informática clasificadas según criterios críticos para ayudar a personas y empresas a evaluar el riesgo que representa la vulnerabilidad o la exposición a la que se exponen. Cuando alguien se refiere a una CVEPuede encontrar fácilmente la vulnerabilidad mediante una búsqueda y determinar fácilmente la criticidad del riesgo para su organización gracias a la revisión y documentación estructurada y consistente de la vulnerabilidad o exposición. Las advertencias de seguridad emitidas por proveedores o investigadores casi siempre mencionan al menos un ID de CVE.
Las entradas de CVE son breves y no incluyen datos técnicos ni información sobre posibles impactos ni las correcciones. Estos detalles aparecen en otras bases de datos, como Base de datos nacional de vulnerabilidades de EE. UU. (NVD), Base de datos de notas de vulnerabilidad de CERT/CCy listas adicionales controladas por el proveedor en cuestión u otras organizaciones de ciberseguridad. En estos diferentes sistemas, los identificadores CVE ofrecen a los usuarios una forma fiable de comprender vulnerabilidades de seguridad únicas de forma repetible.
Un estándar relacionado para clasificar la criticidad de un CVE se encuentra en el Sistema de puntuación de vulnerabilidad común (CVSS), un conjunto de estándares abiertos para asignar un número a una vulnerabilidad y evaluar su gravedad. Las puntuaciones CVSS se enumeran en CVE, NVDy el ámbito CERT Avisos. Las puntuaciones van de 0.0 a 10.0, y los números más altos representan una mayor gravedad de la vulnerabilidad. Muchos proveedores de seguridad también han creado sus propios sistemas de puntuación.
El CVE está gestionado por la Corporación MITRE, que está financiado por la Ciberseguridad y Agencia de Seguridad de Infraestructura (CISA), parte del Departamento de Seguridad Nacional de los Estados Unidos.
Sí. Toda PYME debería contar con un proceso para gestionar alertas de vulnerabilidad crítica, lo que le permitirá evaluar rápidamente el riesgo y tomar decisiones importantes y urgentes sobre cómo reaccionar. Con un Proceso de Gestión de Alertas de Vulnerabilidad (VAMP) implementado, puede tener una guía clara sobre cuándo y a qué nivel actuar ante una vulnerabilidad o exposición (riesgo) determinada.
Afortunadamente, CyberHoot incluye una plantilla que las organizaciones pueden adoptar y que describe un proceso VAMP basado en años de experiencia práctica en respuestas a vulnerabilidades por parte de los cofundadores de CyberHoot. Consulte con su MSP cuánto podría costar formalizar este proceso hoy mismo.
Fuente: Red Hat – CVE
Lecturas adicionales:
Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.
Los tokens OAuth no caducan cuando los empleados se van, las contraseñas cambian o las aplicaciones se vuelven maliciosas. Su programa de seguridad necesita...
LEER MÁS
La mayoría de las filtraciones no comienzan con un hacker con sudadera descifrando código a las 3 de la mañana. Comienzan con tu nombre de usuario y...
LEER MÁS
Actualizaciones del artículo: A partir del 6 de mayo de 2026, todos los principales laboratorios de IA de EE. UU., incluidos Google DeepMind, Microsoft, xAI,...
LEER MÁSObtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.
