Co to jest CVE?

CVE (Common Vulnerabilities and Exposures) to standaryzowany system nadawania unikalnych identyfikatorów odkrytym lukom bezpieczeństwa. Każda luka otrzymuje numer w formacie CVE-ROK-NUMER (np. CVE-2021-44228 - luka Log4Shell). System jest zarządzany przez organizację MITRE pod nadzorem CISA.

Baza CVE umożliwia jednoznaczną identyfikację luk bezpieczeństwa i koordynację między producentami oprogramowania, badaczami bezpieczeństwa i użytkownikami. Producenci oprogramowania antywirusowego wykorzystują CVE do tworzenia sygnatur ochronnych.

Dlaczego to ważne? Śledź komunikaty CVE dotyczące używanego oprogramowania i instaluj poprawki bezpieczeństwa. Program antywirusowy chroni przed exploitami wykorzystującymi znane luki CVE.