شناسه آسیبپذیریها و مواجهههای رایج (CVE) سیستمی برای شناسایی و فهرستبندی آسیبپذیریهای شناخته شده در نرمافزار و سیستمافزار است. این یک شناسه مشترک برای یک آسیب پذیری معین ارائه می کند که به تسهیل بحث ها و به اشتراک گذاری داده ها در میان ابزارها و پایگاه داده های مختلف امنیتی کمک می کند.
ظهور و اولین ذکر شناسه CVE
سیستم شناسه CVE توسط شرکت MITER در سال 1999 راه اندازی شد. این سیستم برای ارائه یک روش استاندارد برای نامگذاری آسیب پذیری های امنیتی ایجاد شد. قبل از ظهور CVE، فروشندگان و محققان مختلف اغلب از نام های خود برای آسیب پذیری مشابه استفاده می کردند که منجر به سردرگمی و ناکارآمدی می شد. اولین شناسههای CVE (CVE-1999-0001 تا CVE-1999-0016) در ژانویه 1999 منتشر شد که طیف وسیعی از آسیبپذیریها را در یونیکس، ویندوز و سایر سیستمها برطرف میکرد.
رونمایی از شناسه CVE: بینش عمیق
شناسه CVE یک شناسه متداول و منحصر به فرد برای یک آسیب پذیری امنیتی شناخته شده است. این بخشی از فهرست CVE است، فرهنگ لغت آسیبپذیریهای امنیت سایبری افشا شده عمومی، که توسط شرکت MITER نگهداری میشود و توسط وزارت امنیت داخلی ایالات متحده تامین مالی میشود. هر شناسه CVE شامل شناسه CVE، یک توضیح مختصر و حداقل یک مرجع عمومی است. هدف برنامه CVE این است که به اشتراک گذاری داده ها از طریق قابلیت های آسیب پذیری جداگانه (ابزارها، پایگاه های داده و خدمات) را آسان تر کند.
ساختار داخلی و عملکرد شناسه CVE
یک شناسه CVE شامل سه بخش است: پیشوند CVE، سال اختصاص داده شدن CVE یا عمومی شدن آسیبپذیری، و یک شماره چهار رقمی یا بیشتر که برای هر آسیبپذیری افشا شده در آن سال منحصر به فرد است. به عنوان مثال، در شناسه CVE "CVE-2021-34527"، "CVE" پیشوند، "2021" سال، و "34527" شناسه منحصر به فرد است.
هنگامی که یک آسیب پذیری جدید کشف می شود، به MITRE گزارش می شود، که یک شناسه CVE منحصر به فرد را به آن اختصاص می دهد و آن را به لیست CVE اضافه می کند. این فهرست برای عموم در دسترس است و به عنوان مرجعی برای جامعه امنیت سایبری عمل می کند.
ویژگی های کلیدی شناسه CVE
شناسه CVE چندین ویژگی اساسی را ارائه می دهد:
- استاندارد سازی: یک روش استاندارد و یکپارچه برای نامگذاری آسیب پذیری ها ارائه می دهد.
- سهولت اشتراک گذاری: فرآیند به اشتراک گذاری و بحث درباره آسیب پذیری ها را در ابزارها و پایگاه های داده مختلف ساده می کند.
- مرجع عمومی: هر شناسه CVE حداقل با یک مرجع عمومی ارائه می شود که منبعی برای اطلاعات بیشتر ارائه می دهد.
- پذیرش گسترده: مورد قبول و استفاده بسیاری از جامعه امنیت سایبری.
انواع شناسه های CVE
همه شناسههای CVE از یک قرارداد نامگذاری پیروی میکنند، اما میتوان آنها را بر اساس نوع آسیبپذیری که توصیف میکنند دستهبندی کرد. مثلا:
- خطاهای بافر
- تزریق کد
- قرار گرفتن در معرض اطلاعات
- اعتبار سنجی ورودی
- اسکریپت بین سایتی
- دور زدن امنیتی
استفاده، چالش ها و راه حل ها در رابطه با شناسه CVE
شناسههای CVE به روشهای متعددی در سراسر حوزه امنیت سایبری استفاده میشوند، از اسکنرهای آسیبپذیری که آسیبپذیریهای شناخته شده در سیستمها را شناسایی میکنند تا توصیههای امنیتی که از شناسههای CVE برای ارجاع به آسیبپذیریهای خاص استفاده میکنند.
با این حال، چالش هایی وجود دارد. سیستم CVE تمام آسیب پذیری های شناخته شده را پوشش نمی دهد و ممکن است بین کشف یک آسیب پذیری و اضافه شدن آن به لیست CVE تاخیر وجود داشته باشد. برای کاهش این مشکلات، ترکیب اسکن CVE با سایر روشهای کشف آسیبپذیری، مانند تست نفوذ و ابزارهای امنیتی خودکار، مهم است.
مقایسه با اصطلاحات مشابه
در اینجا مقایسه ای بین CVE و سایر اصطلاحات مشابه وجود دارد:
مدت، اصطلاح | شرح |
---|---|
CVE | فهرستی از ورودیها - که هر کدام شامل یک شماره شناسایی، یک توضیح و حداقل یک مرجع عمومی است - برای آسیبپذیریهای امنیت سایبری شناخته شده عمومی |
CWE | Common Weakness Enumeration، فهرستی از انواع ضعف نرم افزار |
CVSS | سیستم امتیازدهی آسیب پذیری مشترک، استانداردی برای ارزیابی شدت آسیب پذیری های امنیتی سیستم کامپیوتری |
دیدگاه ها و فناوری های آینده مرتبط با شناسه CVE
آینده سیستم CVE Identifier در ادغام بیشتر با سایر سیستم های امنیت سایبری و پیشرفت در اتوماسیون نهفته است. شناسایی سریع، فهرستنویسی و انتشار اطلاعات آسیبپذیری با تکامل چشمانداز امنیت سایبری حیاتی خواهد بود.
اتصال سرورهای پروکسی با شناسه های CVE
سرورهای پراکسی مانند آنهایی که توسط OneProxy ارائه می شوند، می توانند از نظر آسیب پذیری با شناسه های CVE مرتبط شوند. به عنوان مثال، اگر یک آسیبپذیری در یک نرمافزار سرور پراکسی خاص کشف شود، یک شناسه CVE به آن آسیبپذیری اختصاص داده میشود که شناسایی و رفع مشکل را برای سازمانها آسانتر میکند.
لینک های مربوطه
برای اطلاعات بیشتر در مورد CVE Identifier، به منابع زیر مراجعه کنید:
- وب سایت رسمی CVE: https://cve.mitre.org
- پایگاه ملی آسیب پذیری: https://nvd.nist.gov
- جزئیات CVE، منبع داده آسیبپذیری امنیتی: https://www.cvedetails.com