CVEとは?
CVEは、1999年にMITRE社によって発表された、公開されているすべての情報セキュリティの脆弱性と曝露に関するリストです。 ソフトウェアやファームウェアの脆弱性を特定し、分類することによって、組織がサイバーセキュリティを改善するのに役立ちます。
CVEエントリーステータス
予約済み: このエントリはCVE番号付与機関によって使用されますが、システムにはまだすべての詳細が含まれていません。
確認中: 関係者は、当該エントリがCVEとして認定されるべきかどうかについてまだ確認中です。
却下済み: このエントリは、管理上の問題や誤った割り当てのため、取り下げられたか却下されました。
CVEの使用例
組織がサイバーセキュリティ対策を改善するために、セキュリティ上の欠陥を認識・特定するのを支援します。
問題をIDで参照することで、通常のコミュニケーションにおいても、他の脆弱性データベースにおいても、エラーの余地を最小限に抑えることができます。
組織は、CVE識別子を参照することで、システムに脆弱性が見つかった場合に迅速に対応することができます。
