CVE là gì? Tất tần tật về CVE bạn nên biết
Đặng Hoài Đức - 2021-09-16 14:40:37 (GMT+7)
CVE là danh sách các lỗ hổng bảo mật được tổ chức MITREE được tiết lộ công khai. CVE được viết tắt là Common Vulnerabilities and Exposures.
Mỗi một CVE đều sẽ có một mã định danh, thông tin mô tả chi tiết và được công khai trên trang web của tổ chức MITREE tại đây.
Các nhà nghiên cứu có thể sử dụng bộ tài liệu trên website của MITREE để tạo ra các giải pháp bảo mật chống lại các lỗ hổng bảo mật này.
Mục đích của CVE
Mục đích của CVE giúp chia sẻ thông tin chi tiết về các lỗ hổng bảo mật nguy hiểm cho tất cả chuyên gia an ninh mạng. Và họ có thể dùng những tài liệu công khai này giúp các tổ chức doanh nghiệp phòng ngừa và ngăn chặn các lỗ hổng bảo mật nguy hiểm.
Cách định danh một CVE
Mỗi CVE đều được định danh bằng công thức như sau "CVE + Năm + Mã Số Định Danh". Ví dụ lỗ hổng bảo mật CVE-2021-26084 được MITREE công bố trên cơ sở dữ liệu của họ vào năm 2021 với mã định danh là 26084.
Thông thường, CVE sẽ được định danh bởi MITREE. Tuy nhiên, ngoài MTREE cũng có khoảng 148 tổ chức phi chính phủ khác trải dài 25 quốc gia đủ điều kiện định danh CVE.
Dịch vụ chống tấn công DDoS
- Chống tấn công layer 3,4, 7
- Tương thích SEO
- Dễ dàng tích hợp
- Chống tấn công hoàn toàn tự động
Yếu tố tạo nên một CVE
Dưới đây là các yếu tố xác định CVE là một lỗ hổng bảo mật:
- Lỗ hổng bảo mật tác động tiêu cực đến an ninh: lỗ hổng được xem là tiêu cực khi được các tổ chức doanh nghiệp thừa nhận có ảnh hưởng lớn hệ thống an ninh và được ghi lại bằng văn bản chính thức.
- Lổ hổng bảo mật có thể khắc phục độc lập: lỗ hổng có thể được khắc phục độc lập và không gây ảnh hưởng hệ thống chung.
- Lổ hổng bảo mật tác động lên một codebase: mỗi lổ hổng chỉ tác động lên một codebase duy nhất. Nếu tác động nhiều codebase sẽ có mã định danh CVE khác nhau.
Sau đây là kiến thức liên quan đến CVE mà 123HOST đã tổng hợp. Hy vọng kiến thức này sẽ có ích với bạn.
.jpg)
Hanh Vu 24 Tháng bảy, 2024
