Vulnérabilités et expositions courantes (CVE) Il s'agit d'une liste de failles de sécurité informatique classées selon des critères critiques, destinée à aider les particuliers et les entreprises à évaluer le risque que représente la vulnérabilité ou l'exposition à ces failles. Lorsqu'on parle d'une CVEVous pouvez facilement trouver la vulnérabilité par une recherche et déterminer la criticité du risque pour votre organisation grâce à un examen et une documentation structurés et cohérents de la vulnérabilité ou de l'exposition. Les avertissements de sécurité émis par les fournisseurs ou les chercheurs mentionnent presque systématiquement au moins un identifiant CVE.
Les entrées CVE sont brèves ; elles ne contiennent pas de données techniques, ni d'informations sur les impacts potentiels ou les correctifs eux-mêmes. Ces informations figurent dans d'autres bases de données, notamment Base de données nationale sur les vulnérabilités aux États-Unis (NVD), le Base de données des notes de vulnérabilité CERT/CC, ainsi que des listes supplémentaires gérées par le fournisseur concerné ou d'autres organismes de cybersécurité. Dans ces différents systèmes, les identifiants CVE offrent aux utilisateurs un moyen fiable de comprendre les failles de sécurité uniques de manière reproductible.
Une norme connexe pour classer la criticité d'un CVE se trouve dans le Système commun de notation des vulnérabilités (CVSS), un ensemble de normes ouvertes permettant d'attribuer un numéro à une vulnérabilité afin d'en évaluer la gravité. Les scores CVSS sont répertoriés dans CVE, NVD, ainsi CERT Avis. Les scores vont de 0.0 à 10.0, les chiffres les plus élevés indiquant une vulnérabilité plus grave. De nombreux fournisseurs de sécurité ont également créé leurs propres systèmes de notation.
Le CVE est géré par le Corporation MITRE, qui est financé par la Cybersécurité et Agence de sécurité des infrastructures (CISA), qui fait partie du département de la Sécurité intérieure des États-Unis.
Oui. Chaque PME devrait disposer d'un processus de gestion des alertes de vulnérabilité critiques afin d'évaluer rapidement les risques et de prendre des décisions importantes et urgentes quant à la manière d'y réagir. Grâce à un processus de gestion des alertes de vulnérabilité (VAMP), vous disposez d'un guide clair pour savoir quand et à quel niveau réagir face à une vulnérabilité ou une exposition (risque) donnée.
Heureusement, CyberHoot propose aux entreprises un modèle qui décrit un processus VAMP basé sur des années d'expérience pratique des cofondateurs de CyberHoot face aux vulnérabilités. Demandez dès aujourd'hui à votre MSP combien pourrait coûter la formalisation de ce processus.
Source: RedHat – CVE
Lectures complémentaires:
Explorez la base de données CVE
La faille Linux que vous ne pouvez pas vous permettre d'ignorer (CVE-2021-3156)
Découvrez et partagez les dernières tendances, conseils et meilleures pratiques en matière de cybersécurité, ainsi que les nouvelles menaces à surveiller.
Les jetons OAuth n'expirent pas lorsque des employés quittent l'entreprise, que des mots de passe changent ou que des applications deviennent malveillantes. Votre programme de sécurité a besoin de…
Lire la suite
La plupart des violations de données ne commencent pas par un pirate informatique en sweat à capuche qui déchiffre un code à 3 heures du matin. Elles commencent par votre nom d'utilisateur et…
Lire la suite
Mises à jour de l'article : À compter du 6 mai 2026, tous les principaux laboratoires d'IA américains, y compris Google DeepMind, Microsoft, xAI…
Lire la suiteAyez une vision plus précise des risques humains, grâce à une approche positive qui surpasse les tests de phishing traditionnels.
