ID unique de vulnérabilité #cyber_security_awarness

publié il y a  2020-2-27 17:56:01 19 0 0 0

Chaque nouvelle vulnérabilité avait un ID unique appelé ID CVE. Par exemple, la vulnérabilité SMB utilisée dans WannaCry avait un ID (CVE-2017-0144).
CVE = vulnérabilités et expositions courantes
L'ID sera sous cette forme (CVE - Année de découverte - n ° unique)
L'Autorité de numérotation CVE (CNA) est chargée d'attribuer un numéro CVE à une vulnérabilité. De nombreuses entreprises comme Huawei, Microsoft, Oracle, HP, RedHat, etc. sont des CNA et ont un bloc d'ID CVE pour attribuer des numéros CVE à leurs propres produits (notez que MITRE Corporation est le principal CNA).


Huawei publie les dernières vulnérabilités de cybersécurité sur ce site:

https://isecurity.huawei.com/sec/web/securityAnnouncement.do


Également sur ce site Web, vous pouvez trouver une liste de toutes les vulnérabilités et vous pouvez rechercher par CVE ID ou un mot clé pour une certaine vulnérabilité:

https://cve.mitre.org/


Également sur le site Web du NIST (National Institute of Standards and Technology), vous pouvez trouver une base de données de vulnérabilités et vous pouvez rechercher par CVE ID ou un mot-clé pour une certaine vulnérabilité:

https://nvd.nist.gov/vuln/search



Le pare-feu Huawei peut se défendre contre plusieurs signatures CVE:

181540wgvv8kzn3e77exxw.png? Screenshot.PN






  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier