Mục lục:
- Định nghĩa - Các lỗ hổng và tiếp xúc chung (CVE) có nghĩa là gì?
- Techopedia giải thích các lỗ hổng và phơi nhiễm thường gặp (CVE)
Định nghĩa - Các lỗ hổng và tiếp xúc chung (CVE) có nghĩa là gì?
Các lỗ hổng và phơi nhiễm phổ biến (CVE) là một hệ thống hoặc danh sách tham khảo kiểu từ điển cho các mối đe dọa bảo mật thông tin được biết đến công khai. Mỗi tiếp xúc hoặc lỗ hổng trong danh sách CVE bao gồm một tên CVE tiêu chuẩn, phổ biến.
CVE được duy trì bởi MITER Corporation và được tài trợ bởi Bộ An ninh mạng quốc gia (NCSD) của Bộ An ninh nội địa. Từ điển CVE, một danh sách dữ liệu lỗ hổng bảo mật thông tin được chia sẻ, có thể được công chúng xem.
Techopedia giải thích các lỗ hổng và phơi nhiễm thường gặp (CVE)
Trong bảo mật thông tin, lỗ hổng bảo mật là lỗi mã hóa phần mềm được tin tặc sử dụng để xâm nhập hệ thống thông tin và thực hiện các hoạt động trái phép trong khi đóng giả là người dùng được ủy quyền.
Phơi nhiễm là một lỗi phần mềm cho phép tin tặc xâm nhập vào hệ thống. Trong khi tiếp xúc, kẻ tấn công có thể có được thông tin hoặc che giấu các hành động trái phép.
Các mục trong danh sách CVE có được tên dựa trên năm bao gồm chính thức của chúng và thứ tự chúng được đưa vào danh sách năm đó. CVE giúp các nhà cung cấp công cụ bảo mật máy tính xác định các lỗ hổng và phơi nhiễm. Trước CVE, các công cụ có cơ sở dữ liệu lỗ hổng độc quyền và không có từ điển chung nào tồn tại. Mục tiêu chính của CVE là giúp chia sẻ dữ liệu trên các cơ sở dữ liệu và công cụ bảo mật dễ bị tổn thương khác nhau.
