حدود هشت هزار آسیبپذیری فاش شده در سال 2017، فاقد شناسه CVE
حدود هشت هزار آسیبپذیری فاش شده در سال 2017، فاقد شناسه CVE
🔹گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها 12,932 از آنها رسماً شناسه CVE را دریافت کردهاند.
🔸این بدان معناست که 7900 ضعف امنیتی فاقد شناسه سی وی ای بوده و احتمالاً در پویشگرهای ضعفهای امنیتی که در محصولاتی همچون برنامههای آزمون نفوذ و ابزارهای ضدبهرهجو استفاده میشوند لحاظ نشدهاند.
🔹کلمه CVE مخفف Common Vulnerabilities and Exposures هست که شناسه منحصربه فردی است که هر آسیبپذیری امنیتی تخصیص داده میشود. MITRE که شرکتی غیرانتفاعی در آمریکاست مسئولیت مدیریت این شناسهها را بر عهده دارد.
🔸قاعدتاً مهاجمان سایبری و نویسندگان بدافزار با اطلاع یافتن از وجود این آسیبپذیریهای بدون CVE که جزییات اکثر آنها در تالارهای گفتگوی آنلاین و وبلاگها بصورت عمومی منتشر شده میتوانند از آنها در حملات خود بهرهجویی کنند و چه بسا در مواردی هم این کار صورت پذیرفته باشد.
