Co to jest CVE?

CVE (Common Vulnerabilities and Exposures) to standaryzowany system nadawania unikalnych identyfikatorow odkrytym lukom bezpieczeństwa. Kazda luka otrzymuje numer w formacie CVE-ROK-NUMER (np. CVE-2021-44228 - luka Log4Shell). System jest zarzadzany przez organiżację MITRE pod nadzorem CISA.

Baza CVE umożliwia jednoznaczna identyfikację luk bezpieczeństwa i koordynacje między producentami oprogramowania, badaczami bezpieczeństwa i uzytkownikami. Producenci oprogramowania antywirusowego wykorzystują CVE do tworzenia sygnatur ochronnych.

Dlaczego to ważne? Sledz komunikaty CVE dotyczace używanego oprogramowania i instaluj poprawki bezpieczeństwa. Program antywirusowy chroni przed exploitami wykorzystujacymi znane luki CVE.