Het Nationaal Cyber Security Center (NCSC) mag voortaan zelfstandig kwetsbaarheden voorzien van een CVE-nummer. Met zo’n nummer is het gemakkelijker om naar een gevonden kwetsbaarheid te verwijzen en wordt miscommunicatie voorkomen. Alleen organisaties die door het CVE Program geautoriseerd zijn als CVE Numbering Authority (CNA) mogen zelfstandig CVE-nummers toekennen aan beveiligingslekken.
Een CVE-ID is een uniek nummer dat softwareleveranciers toekennen aan in hun software gevonden kwetsbaarheden. Wie dan meer informatie wil over deze specifieke kwetsbaarheid, kan de informatie via dat nummer vinden. De nummers worden dan ook door veel organisaties in de bredere cybersecuritygemeenschap gebruiken deze nummers dan ook.
Lees verder via agconnect.nl
Mensen boven Macht – Edwin Tuin
‘We blijven steeds in dezelfde valkuilen vallen’
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
