Veelvoorkomende beveiligingslekken en blootstellingen (CVE) is een lijst met beveiligingslekken in computers, gerangschikt op kritieke maatregelen om individuen en bedrijven te helpen bij het beoordelen van het risico dat de kwetsbaarheid of blootstelling aan uzelf met zich meebrengt. Wanneer iemand verwijst naar een CVEU kunt de kwetsbaarheid eenvoudig vinden door te zoeken, en u kunt de ernst van het risico voor uw organisatie eenvoudig vaststellen dankzij de gestructureerde, consistente beoordeling en documentatie van de kwetsbaarheid of blootstelling. Beveiligingswaarschuwingen van leveranciers of onderzoekers vermelden bijna altijd minstens één CVE-ID.
CVE-gegevens zijn kort en bevatten geen technische gegevens, informatie over mogelijke gevolgen of de oplossingen zelf. Deze details zijn te vinden in andere databases, waaronder de Amerikaanse nationale kwetsbaarheidsdatabase (NVD) CERT/CC-database met kwetsbaarheidsnotitiesen aanvullende lijsten die worden beheerd door de betreffende leverancier of andere cybersecurityorganisaties. CVE-ID's bieden gebruikers in al deze verschillende systemen een betrouwbare manier om unieke beveiligingslekken op een herhaalbare manier te begrijpen.
Een verwante standaard voor het rangschikken van de criticaliteit van een CVE is te vinden in de Gemeenschappelijk kwetsbaarheidsscoresysteem (CVSS), een reeks open standaarden voor het toekennen van een cijfer aan een kwetsbaarheid om de ernst ervan te beoordelen. CVSS-scores worden weergegeven in CVE. NVDen CERT Adviezen. Scores variëren van 0.0 tot 10.0, waarbij hogere getallen een hogere ernst van de kwetsbaarheid aangeven. Veel beveiligingsleveranciers hebben ook hun eigen scoresystemen ontwikkeld.
De CVE wordt beheerd door de MITER Corporation, dat wordt gefinancierd door de Cybersecurity and Infrastructuurveiligheidsagentschap (CISA), onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid.
Ja. Elk mkb zou een proces moeten hebben voor het afhandelen van kritieke kwetsbaarheidsmeldingen om snel risico's te kunnen beoordelen en belangrijke, tijdige beslissingen te kunnen nemen over hoe te reageren. Met een Vulnerability Alert Management Process (ook bekend als VAMP) heeft u een duidelijke richtlijn voor wanneer en hoe hoog u moet reageren op een bepaalde kwetsbaarheid of blootstelling (risico).
Gelukkig biedt CyberHoot een template die organisaties kunnen gebruiken. Deze template schetst een VAMP-proces, gebaseerd op jarenlange ervaring met het 'in de praktijk' reageren op kwetsbaarheden door de medeoprichters van CyberHoot. Vraag uw MSP wat het vandaag nog zou kunnen kosten om dit proces voor u te formaliseren.
Bron: RedHat – CVE
Extra Reading:
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
OAuth-tokens verlopen niet wanneer medewerkers vertrekken, wachtwoorden veranderen of apps zich misdragen. Uw beveiligingsprogramma heeft...
Lees meer
De meeste datalekken beginnen niet met een hacker in een hoodie die om 3 uur 's nachts code kraakt. Ze beginnen met je gebruikersnaam en een...
Lees meer
Artikelupdates: Vanaf 6 mei 2026 hebben alle grote Amerikaanse AI-laboratoria, waaronder Google DeepMind, Microsoft, xAI,...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
