Kiến thức

CVE là gì? Tất tần tật về CVE bạn nên biết

Lượt xem: 2,921
author Đặng Hoài Đức - 2021-09-16 14:40:37 (GMT+7)

CVE là danh sách các lỗ hổng bảo mật được tổ chức MITREE được tiết lộ công khai. CVE được viết tắt là Common Vulnerabilities and Exposures.

Mỗi một CVE đều sẽ có một mã định danh, thông tin mô tả chi tiết và được công khai trên trang web của tổ chức MITREE tại đây

Các nhà nghiên cứu có thể sử dụng bộ tài liệu trên website của MITREE để tạo ra các giải pháp bảo mật chống lại các lỗ hổng bảo mật này.

Mục đích của CVE

Mục đích của CVE giúp chia sẻ thông tin chi tiết về các lỗ hổng bảo mật nguy hiểm cho tất cả chuyên gia an ninh mạng. Và họ có thể dùng những tài liệu công khai này giúp các tổ chức doanh nghiệp phòng ngừa và ngăn chặn các lỗ hổng bảo mật nguy hiểm.

Cách định danh một CVE

Mỗi CVE đều được định danh bằng công thức như sau "CVE + Năm + Mã Số Định Danh". Ví dụ lỗ hổng bảo mật CVE-2021-26084 được MITREE công bố trên cơ sở dữ liệu của họ vào năm 2021 với mã định danh là 26084.

Thông thường, CVE sẽ được định danh bởi MITREE. Tuy nhiên, ngoài MTREE cũng có khoảng 148 tổ chức phi chính phủ khác trải dài 25 quốc gia đủ điều kiện định danh CVE.

Dịch vụ chống tấn công DDoS

Dịch vụ chống tấn công DDoS
Chỉ từ 300.000đ/tháng
  • Chống tấn công layer 3,4, 7
  • Tương thích SEO
  • Dễ dàng tích hợp
  • Chống tấn công hoàn toàn tự động
Xem chi tiết

Yếu tố tạo nên một CVE

Dưới đây là các yếu tố xác định CVE là một lỗ hổng bảo mật:

  • Lỗ hổng bảo mật tác động tiêu cực đến an ninh: lỗ hổng được xem là tiêu cực khi được các tổ chức doanh nghiệp thừa nhận có ảnh hưởng lớn hệ thống an ninh và được ghi lại bằng văn bản chính thức.
  • Lổ hổng bảo mật có thể khắc phục độc lập: lỗ hổng có thể được khắc phục độc lập và không gây ảnh hưởng hệ thống chung. 
  • Lổ hổng bảo mật tác động lên một codebase: mỗi lổ hổng chỉ tác động lên một codebase duy nhất. Nếu tác động nhiều codebase sẽ có mã định danh CVE khác nhau.

Sau đây là kiến thức liên quan đến CVE mà 123HOST đã tổng hợp. Hy vọng kiến thức này sẽ có ích với bạn. 

Chia sẻ bài viết này

Bài viết liên quan

KIẾN THỨC
Memcached là gì? Ưu và nhược điểm của Memcached
author Nguyễn Huỳnh Bảo Nguyên 23 Tháng hai, 2024
KIẾN THỨC
Bí quyết chọn NVMe Hosting cho Website doanh nghiệp
author Nguyễn Huỳnh Bảo Nguyên 23 Tháng hai, 2024
KIẾN THỨC
DirectAdmin là gì? Những điều cần biết về Direct Admin?
author Lưu Thị Hoàng Trâm 18 Tháng ba, 2024

Chat 24/7

Hỗ trợ live chat 24/7

Hotline

Điện thoại hỗ trợ

Gửi phiếu hỗ trợ

Dành cho các yêu cầu hỗ trợ thao tác vào dịch vụ

Zalo

Nhận bản tin ưu đãi và hỗ trợ kinh doanh giờ hành chính

Facebook

Nhận bản tin và ưu đãi qua Facebook

Youtube

Theo dõi video mới nhất tại 123Host
Liên hệ chúng tôi