O que é CVE?
CVE (sigla para Commom Vulnerabilities and Exposures) é uma lista de registros de ameaças e vulnerabilidades identificadas em softwares. Normalmente, ao se referir a CVE, a pessoa acaba indicando um número ID específico que cada registro na plataforma possui, organizando o catálogo.
Os alertas de segurança emitidos por fornecedores ou pesquisadores quase sempre mencionam pelo menos um ID CVE. Os CVEs ajudam os profissionais de TI a coordenar seus esforços para priorizar e abordar as vulnerabilidades, tornando os sistemas mais robustos e seguros.
Como funciona e quem está por trás do CVE?
O programa CVE é supervisionado pela corporação Mitre, com financiamento da Agência de Segurança Cibernética e Infraestrutura (CISA), parte do Departamento de Segurança Interna dos EUA.
As entradas CVE não incluem dados técnicos ou informações sobre riscos, impactos e correções. Esses detalhes aparecem em outros bancos, incluindo o [NIST|Banco de Dados Nacional de Vulnerabilidade dos EUA (NVD)], o Banco de Dados de Notas de Vulnerabilidade CERT/CC e várias listas mantidas por fornecedores e outras organizações.
Nesses diferentes sistemas, os CVE IDs oferecem aos usuários uma maneira confiável de reconhecer vulnerabilidades exclusivas e coordenar o desenvolvimento de ferramentas e soluções de segurança. A corporação Mitre mantém a Lista CVE, mas uma falha de segurança torna uma entrada CVE é frequentemente enviada por organizações e membros da comunidade como uma identificação primária.
Qual a sua importância na segurança?
Usuários preocupados em expor seus sistemas a falhas ou profissionais especializados em cybersecurity precisam se antecipar nas informações. A função do CVE é tão grande em alertar que, inclusive, hackers mal-intencionados pesquisam para ter informações e criar novos ataques.
O registro é muito amplo, então alguns pilares são iportantes para nortear o usuário que fará sua pesquisa no CVE.
Conheça os sistemas que você usa
Só porque existe um CVE não significa que o risco se aplica ao seu ambiente e trabalhos específicos. Leia cada CVE e entenda o cenário, definido que se aplica totalmente ou parcialmente ao sistema operacional, aplicativo, módulos e configurações de seus sistemas.