Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • Rady a návody
  • Oznamovanie zraniteľností
    • CVE číslovacia autorita
  • Kedy nás kontaktovať
  • Nahlásiť incident
  • Rady pre verejnosť
    • Základy online bezpečnosti
      • Čo robiť, ak ste obeťou
      • Nevyžiadaná pošta – Spam
      • Phishing
      • Škodlivý e-mail
      • Spam a Phishing na sociálnych sieťach
      • Tipy na to, aby ste sa nestali obeťou
    • Zabezpečenie účtov a zariadení
      • Heslá a zabezpečenie účtov
      • Napadnuté účty
      • Sociálne siete
      • Zabezpečenie domácej siete
    • Zálohovanie dát – data backup
      • Cloud
    • Ochrana súkromia
      • Tipy pre riadenie svojho súkromia
    • Online nákupy
      • Nakupovanie na cestách
      • Tipy pri online nákupe
      • Základné bezpečnostné tipy
    • Mobilné zariadenia
    • Malware a Botnet
      • Botnet
      • Ransomware
      • Spyware
      • Vírus
      • Tipy na osobnú ochranu
    • Krádeže, podvody a počítačové zločiny
      • Krádež identity a jej zneužitie
      • Kyberšikana a obťažovanie
  • Podnikatelia a organizácie
    • Identifikácia aktív
    • Ochrana aktív
    • Detekcia incidentov
    • Reakcia na incident
    • Obnova
  • Bezpečnosť priemyselných OT systémov
    • Technologický a funkčný rozdiel medzi IT a OT
    • Mýty a povery
    • Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov
    • Odporúčania pre sektor energetika
    • Najčastejšie otázky a odpovede
  • Žiaci a študenti
    • Tipy pre deti a mládež
    • Tipy pre rodičov
    • Rodičovská kontrola
  • Seniori
    • Tipy pre seniorov

CVE číslovacia autorita

Národné centrum kybernetickej bezpečnosti SK-CERT má status tzv. CVE číslovacej autority (CVE Numbering Authority – CNA). Znamená to, že môže rezervovať a prideľovať CVE identifikačné čísla pre zraniteľnosti.

Čo je CVE?

Common Vulnerabilities and Exposures (CVE) je medzinárodný program, ktorý sa spolieha na objavovanie zraniteľností členmi bezpečnostnej komunity. Objaveným zraniteľnostiam je pridelené tzv. CVE číslo a zraniteľnosti sú následne publikované v CVE zozname.

Poslaním Common Vulnerabilities and Exposures (CVE®) programu je identifikovať, definovať a katalogizovať zverejnené zraniteľnosti. Pre každú zraniteľnosť existuje jeden CVE záznam.

Partneri programu publikujú CVE záznamy, aby vedeli konzistentne komunikovať informácie o zraniteľnostiach. IT a kyberbezpečnostní profesionáli používajú CVE záznamy aby sa uistili, že hovoria o tom istom probléme a koordinujú svoje činnosti tak, aby mohli prioritizovať riešenie zraniteľností.

CVE záznamy publikované v CVE zozname umožňujú všetkým rýchlo získať informácie o zraniteľnostiach, aby ich následne mohli použiť pri ochrane svojich aktív pred útokmi. CVE zoznam je budovaný CVE číslovacími autoritami (CVE Numbering Authorities – CNAs). Každý CVE záznam pridaný do databázy pochádza od niektorej z CNA.

Význam CVE

CVE umožňuje viacerým ľuďom alebo nástrojom odkazovať sa na konkrétnu zraniteľnosť a pritom vedieť, že rozprávajú o tom istom, čo vedie k významným časovým a finančným úsporám.

Program CVE sa pri odhaľovaní zraniteľností spolieha na komunitu. Zraniteľnosti sú objavené, potom priradené a zverejnené organizáciami z celého sveta, ktoré sú partnermi programu CVE.

CVE program je sponzorovaný Agentúrou pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (Cybersecurity and Infrastructure Security Agency – CISA), ktorá je súčasťou amerického ministerstva pre národnú bezpečnosť (Department of Homeland Security – DHS). Samotný program je prevádzkovaný spoločnosťou MITRE v úzkej spolupráci so subjektami z priemyslu, akademickej obce a verejných inštitúcií po celom svete.

Čo sú CNA?

CNA organizácie sú zodpovedné za správne priradenie CVE čísla zraniteľnosti a za vytvorenie a publikovanie informácií o zraniteľnosti v príslušnom CVE zázname. Každá CNA má špecifický rozsah zodpovednosti pri identifikovaní a publikovaní zraniteľností.

Dátum prvého zverejnenia 11. 10. 2022. Posledná aktualizácia 11. 10. 2022 14:49
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20230602-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor MOVEit Transfer – Zero-day kritická ...2. júna 2023

SK-CERT Bezpečnostné varovanie V20230531-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor TIBCO EBX Add-ons – kritická ...31. mája 2023

SK-CERT Bezpečnostné varovanie V20230529-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Airflow CNCF Kubernetes – ...29. mája 2023
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2023 Všetky práva vyhradené - Posledná aktualizácia 02. 06. 2023 19:45
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Nahlásiť incident
  • Kontakty
  • RSS