Kiến thức

CVE là gì? Tất tần tật về CVE bạn nên biết

Lượt xem: 3,846
author Đặng Hoài Đức - 2021-09-16 14:40:37 (GMT+7)

CVE là danh sách các lỗ hổng bảo mật được tổ chức MITREE được tiết lộ công khai. CVE được viết tắt là Common Vulnerabilities and Exposures.

Mỗi một CVE đều sẽ có một mã định danh, thông tin mô tả chi tiết và được công khai trên trang web của tổ chức MITREE tại đây

Các nhà nghiên cứu có thể sử dụng bộ tài liệu trên website của MITREE để tạo ra các giải pháp bảo mật chống lại các lỗ hổng bảo mật này.

Mục đích của CVE

Mục đích của CVE giúp chia sẻ thông tin chi tiết về các lỗ hổng bảo mật nguy hiểm cho tất cả chuyên gia an ninh mạng. Và họ có thể dùng những tài liệu công khai này giúp các tổ chức doanh nghiệp phòng ngừa và ngăn chặn các lỗ hổng bảo mật nguy hiểm.

Cách định danh một CVE

Mỗi CVE đều được định danh bằng công thức như sau "CVE + Năm + Mã Số Định Danh". Ví dụ lỗ hổng bảo mật CVE-2021-26084 được MITREE công bố trên cơ sở dữ liệu của họ vào năm 2021 với mã định danh là 26084.

Thông thường, CVE sẽ được định danh bởi MITREE. Tuy nhiên, ngoài MTREE cũng có khoảng 148 tổ chức phi chính phủ khác trải dài 25 quốc gia đủ điều kiện định danh CVE.

Dịch vụ chống tấn công DDoS

Dịch vụ chống tấn công DDoS

Chỉ từ 300.000đ/tháng
  • Chống tấn công layer 3,4, 7
  • Tương thích SEO
  • Dễ dàng tích hợp
  • Chống tấn công hoàn toàn tự động
Xem chi tiết

Yếu tố tạo nên một CVE

Dưới đây là các yếu tố xác định CVE là một lỗ hổng bảo mật:

  • Lỗ hổng bảo mật tác động tiêu cực đến an ninh: lỗ hổng được xem là tiêu cực khi được các tổ chức doanh nghiệp thừa nhận có ảnh hưởng lớn hệ thống an ninh và được ghi lại bằng văn bản chính thức.
  • Lổ hổng bảo mật có thể khắc phục độc lập: lỗ hổng có thể được khắc phục độc lập và không gây ảnh hưởng hệ thống chung. 
  • Lổ hổng bảo mật tác động lên một codebase: mỗi lổ hổng chỉ tác động lên một codebase duy nhất. Nếu tác động nhiều codebase sẽ có mã định danh CVE khác nhau.

Sau đây là kiến thức liên quan đến CVE mà 123HOST đã tổng hợp. Hy vọng kiến thức này sẽ có ích với bạn. 


Chia sẻ bài viết này

Bài viết liên quan


KIẾN THỨC
Khi nào nên dùng Object Storage?
author Hanh Vu 24 Tháng bảy, 2024

KIẾN THỨC
KVM là gì? Ưu và nhược điểm của công nghệ ảo hóa KVM
author Hanh Vu 16 Tháng bảy, 2024

KIẾN THỨC
Lợi ích của tính năng sao lưu trên NVMe VPS 
author Hanh Vu 12 Tháng bảy, 2024