Vulnerabilità ed esposizioni comuni (CVE)

Vulnerabilità ed esposizioni comuni (CVE) è un elenco di falle nella sicurezza informatica classificate in base a misure critiche per aiutare individui e aziende a valutare il rischio rappresentato dalla vulnerabilità o dall'esposizione. Quando qualcuno si riferisce a un CVE, è possibile trovare facilmente la vulnerabilità tramite una ricerca e accertare facilmente la criticità del rischio per la propria organizzazione grazie alla revisione strutturata e coerente e alla documentazione della vulnerabilità o dell'esposizione in modo coerente. Gli avvisi di sicurezza emessi da fornitori o ricercatori menzionano quasi sempre almeno un ID CVE. 

Le voci CVE sono brevi e non includono dati tecnici, informazioni sui potenziali impatti o sulle soluzioni stesse. Tali dettagli sono presenti in altri database, tra cui Database nazionale delle vulnerabilità degli Stati Uniti (NVD), l' Database delle note sulle vulnerabilità CERT/CCe ulteriori elenchi gestiti dal fornitore in questione o da altre organizzazioni di sicurezza informatica. In questi diversi sistemi, gli ID CVE offrono agli utenti un modo affidabile per comprendere falle di sicurezza uniche in modo ripetibile.

Uno standard correlato per la classificazione della criticità di un CVE si trova nel Sistema di punteggio di vulnerabilità comune (CVSS), un insieme di standard aperti per assegnare un numero a una vulnerabilità per valutarne la gravità. I punteggi CVSS sono elencati in CVE, NVDe CERT avvisi. I punteggi vanno da 0.0 a 10.0, con numeri più alti che rappresentano un grado di gravità maggiore della vulnerabilità. Molti fornitori di sicurezza hanno creato anche i propri sistemi di punteggio.

Il CVE è gestito dal MITER Corporation, finanziato dalla Cybersecurity e Agenzia per la sicurezza delle infrastrutture (CISA), parte del Dipartimento della Sicurezza Interna degli Stati Uniti.

I proprietari di PMI dovrebbero preoccuparsi delle CVE?

Sì. Ogni PMI dovrebbe disporre di un processo per la gestione degli avvisi di vulnerabilità critici, al fine di valutare rapidamente il rischio e prendere decisioni importanti e urgenti su come reagire. Con un processo di gestione degli avvisi di vulnerabilità (Vulnerability Alert Management Process, VAMP) in atto, è possibile disporre di una guida chiara su quando e quanto intervenire per una determinata vulnerabilità o esposizione (rischio).

Fortunatamente, CyberHoot offre alle organizzazioni un modello da adottare che delinea un processo VAMP basato su anni di risposte "sul campo" alle vulnerabilità da parte dei co-fondatori di CyberHoot. Chiedi al tuo MSP quanto potrebbe costare formalizzare questo processo oggi stesso.

Per saperne di più sulle vulnerabilità e le esposizioni comuni (CVE), guarda questo breve video:

Proteggi il tuo business con CyberHoot oggi stesso!!!

Iscriviti ora

Fonte: RedHat – CVE

Letture aggiuntive:

Esplora il database CVE

La falla di Linux che non puoi permetterti di ignorare (CVE-2021-3156)

Difetto critico nella sicurezza di Apple e Linux – CyberHoot