CVE یا Common Vulnerabilities and Exposures
در واقع شناسنامه منحصر به فردیست که به آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود ، بعبارتی برای هر آسیب پذیری امنیتی در حوزه فاوا و صنعتی، یک شناسنامه تهیه می شود که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های مربوط به آن در آن اشاره شده است. اما این شناسنامه یا CVE توسط شرکت غیردولتی MITRE مسئولیت ثبت و درج و تکمیل اطلاعات هر آسیب پذیری را برعهده دارد.
در سال ۱۹۹۹ این شرکت پیشنهاد کرد برای آسیب پذیری ها از قالب
CVE-یک عدد بین ۱تا۹۹۹۹-سال کشف آسیب پذیری
استفاده بشه یعنی برای ثبت یک آسیب پذیری در سال ۲۰۱۴ بعنوان مثال از چنین قالبی استفاده میشد:
CVE-2014-3652
اما مشکلی که پیش اومد این بود که با گسترش روز افزون تکنولوژی ,آسیب پذیری ها و حملات به شبکه هم بطور چشم گیر افزایش یافت و تعداد اسیب پذیری های شناسایی شده از مرز ۱۰ هزار آسیب پذیری شناسایی شده در همون چند ماه اول سال میگذشت به این دلیل دو رقم دیگه رو هم به قسمت اخر این قالب اضافه کردن و از عددی بین ۱ تا ۹۹۹۹۹۹ برای شناسنامه آسیب پذیری های مختلف استفاده میکنند که ممکنه سالهای آینده تعداد آسیب پذیری های کشف شده از این مقدار هم فراتر بره و نیاز به اضافه کردن ارقام دیگری باشه . عکسی از سایت CVE.MITRE.ORG رو مشاهده میکنید که به این موضوع اشاره میکنه.
تعداد آسیب پذیری های شناسنامه دار در سال میلادی ۲۰۱۷ حدود ۱۳هزار بود و در سال ۲۰۲۰ هم حدود ۱ هزار و این در حالی بود که تعداد آسیب پذیری های واقعی شناسایی شده در دنیای سایبر چیزی در حدود ۲۱ هزار مورد بود. بعبارتی شرکت MITRE به دلایلی از جمله تعاریفی که این موسسه برای آسیب پذیری دارد برای تعداد ۸ هزار آسیب پذیری CVE تهیه نکرده و در بسیاری از موارد دیگر هم برای آسیب پذیری های دیتکت شده تنها به ارائه یک شناسنامه بدون جزئیات بسنده کرده.از جمله کاربردهای آسیب پذیری های CVE دار یا شناسنامه، بهره برداری از آنها در برنامه ها و نرم افزارهای امنیتی NOC و SOC و یا PENTEST است.لذا این ابزار با کسری ۸۰۰۰۰ آسیب پذیری در بانک خود مواجه هستند.
اگه میخوای در رابطه با این موضوع بیشتر بدونی حتما به این لینک سر بزن :)
امیداورم مفید واقع شده باشه براتون
