Suche

cirosec vergibt ab sofort CVE-Nummern für gefundene Schwach­stellen

cirosec wurde vom CVE-Programm als CVE Numbering Authority (CNA) anerkannt.

HEILBRONN, 7. Mai 2024 – cirosec, der Spezialist im IT-Sicherheitsbereich, ist ab sofort einer von wenigen in Deutschland anerkannten Partnern des CVE-Programms und darf somit für Schwachstellen, die Mitarbeiter, Mitarbeiterinnen oder auch Forschungspartner entdecken, sogenannte CVE-Nummern vergeben.

CVE, kurz für Common Vulnerabilities and Exposures (bekannte Schwachstellen und Risiken), ist eine Liste mit öffentlich bekannten Sicherheitsschwachstellen in IT-Systemen. Mit einer CVE-Nummer ist eine bestimmte Schwachstelle gemeint, der eine CVE zugewiesen ist. CVE-Einträge sind knapp gefasst und enthalten grundlegende technische Daten sowie Infos zu Risiken, Auswirkungen und Fixes.

Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden wiederum diese CVE-Nummern, um sicherzustellen, dass sie über dieselbe Schwachstelle sprechen und in der Folge die Schwachstellen besser finden, priorisieren und beheben können.

Die Aufgabe einer CNA wie cirosec besteht darin, einer gefundenen Sicherheitslücke eine CVE-Nummer zuzuordnen und eine Kurzbeschreibung mit Referenzen zu verfassen. Danach wird der neue CVE-Eintrag auf der CVE-Website veröffentlicht.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche