Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées. En utilisant ce site vous acceptez nos Conditions d'Utilisations et notre Politique de Vie Privée.
Accept
Aforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - Technologies
  • A La Une
    A La Une
    Plongez dans le cœur de l’actualité avec nos Articles à la Une. Ici, retrouvez une sélection minutieuse des sujets les plus captivants et tendances. Des…
    En voir plus
    Top News
    montre-connectée-super-mario-tag-heuer
    Tag Heuer a fait une montre connectée sur le thème de Super Mario
    13 juillet 2021
    Révolutionner le paysage technologique : principales tendances à surveiller dans le secteur de l’informatique en 2023
    31 août 2023
    La sécurité à la pointe de la technologie : Découvrez les solutions Hikvision
    12 septembre 2023
    Dernières News
    Sécuriser vos données grâce à la solution incontournable qu’est devenue le cloud
    29 avril 2025
    Comment sécuriser et automatiser votre maison avec des solutions simples ?
    12 mai 2025
    Desk Setup Cosy et Minimaliste : Créer un Espace Bien-être Personnalisé
    18 mars 2025
    Top 5 des meilleurs jeux Zombie sur PlayStation 5
    31 janvier 2025
  • BD et Mangas
    BD et Mangas
    Bienvenue dans la catégorie BD et Mangas de notre blog ! Plongez dans l’univers fascinant des bandes dessinées et des mangas grâce à nos contenus…
    En voir plus
    Top News
    Les dernières nouveautés sur One Piece : sortie du dernier épisode sur Netflix
    21 juin 2024
    Une nouvelle ère pour One Piece : ce que l’on sait de la prochaine saison sur Netflix
    21 juin 2024
    Le dernier chapitre de One Piece : un tournant inattendu
    20 juin 2024
    Dernières News
    Une nouvelle ère pour One Piece : ce que l’on sait de la prochaine saison sur Netflix
    21 juin 2024
    Les dernières nouveautés sur One Piece : sortie du dernier épisode sur Netflix
    21 juin 2024
    One Piece : sortie du dernier épisode très attendue
    21 juin 2024
    One Piece actualité : l’univers inépuisable de Luffy et son équipage
    20 juin 2024
  • Cyber-Sécurité
    Cyber-Sécurité
    Dans un monde où la sécurité numérique est plus cruciale que jamais, notre catégorie Cybersécurité vous offre un éclairage expert sur les dernières menaces, tendances…
    En voir plus
    Top News
    Nutanix renforce la cyber-résilience grâce à des fonctionnalités de détection et de récupération des ransomwares
    11 octobre 2023
    Les piratages d’infrastructures critiques sonnent l’alarme sur les menaces chinoises
    26 juin 2024
    Un ancien ingénieur en sécurité condamné à 3 ans de prison pour vol de crypto-échange de 12,3 millions de dollars
    26 juin 2024
    Dernières News
    Les pirates utilisent des vidéos tiktok pour distribuer des logiciels malveillants Vidar et Stealc via une technique de clics
    24 mai 2025
    Qu’est-ce que Filezilla? | Définition de TechTarget
    23 mai 2025
    La vulnérabilité non corrigée Windows Server permet un compromis complet du domaine
    22 mai 2025
    Rapport d’activité ESET APT Q4 2024 – Q1 2025: Résultats clés
    21 mai 2025
  • Intelligence Artificielle Big Data
    Intelligence Artificielle Big Data
    Explorez le futur dès aujourd’hui avec nos articles dédiés à l’Intelligence Artificielle et au Big Data. Cette catégorie offre un panorama des dernières avancées et…
    En voir plus
    Top News
    Meta défie ChatGPT avec le chatbot, OpenAI riposte avec de nouvelles fonctionnalités
    2 octobre 2023
    Dis Siri, où seras-tu après l’éclatement de la bulle genAI ?
    23 avril 2024
    Initiatives de retour au pouvoir ou licenciements furtifs ? Pourquoi pas les deux?
    26 juin 2024
    Dernières News
    Signal à Windows Rappel: Drop Dead – Computerworld
    24 mai 2025
    La technologie de surveillance dépasse l’ID de visage – Computerworld
    23 mai 2025
    Pourquoi une interdiction de 10 ans sur la réglementation de l’IA nuira aux Américains – informatique
    22 mai 2025
    AIATIQUE AI – Couverture continue de son impact sur l’entreprise – Computerworld
    21 mai 2025
  • Jeux Vidéos et Loisirs Numériques
    • Gaming
    • Les Meilleurs RPG / MMORPG et Jeux en Ligne
    Jeux Vidéos et Loisirs Numériques
    Entrez dans le monde palpitant des jeux vidéo et loisirs numériques ! Cette catégorie est votre porte d’accès aux dernières tendances du gaming, aux critiques…
    En voir plus
    Top News
    Un procès de Nintendo n’a pas empêché Palworld de lancer Ninja sur PS5 tout à l’heure
    25 septembre 2024
    L’ensemble Lego Mighty Bowser bénéficie d’une réduction très rare sur Amazon
    2 octobre 2024
    Un autre jeu Gen-Only précédemment actuel obtient un port PS4
    9 octobre 2024
    Dernières News
    Fortnite a critiqué pour une utilisation de l’IA Dark Vador, plus de meilleures histoires
    24 mai 2025
    Pré-inscription pour le nouveau RPG à collectionner Seven Knights Re: Birth Now Open Open
    24 mai 2025
    La nouvelle carte graphique RX 9060 XT d’AMD sera lancée en versions VRAM 8 Go et 16 Go
    24 mai 2025
    3 jeux sympas après une semaine impossible
    24 mai 2025
  • Logiciels et Applications
    • Développement Web et Création de Site
    • E-commerce et Vente en Ligne
    • Langage de Programmation, Code Informatique
    • Webmarketing et référencement SEO
    Logiciels et Applications
    Découvrez l’univers des logiciels et applications dans cette catégorie dynamique d’Aforma.net. Ici, nous vous présentons les dernières nouveautés, des analyses approfondies et des tutoriels sur…
    En voir plus
    Top News
    5 ÉTAPES POUR UNE STRATÉGIE DE WEB MARKETING PUISSANTE
    Libérer la puissance du développement d’Internet : stratégies pour réussir
    31 août 2023
    Quel outil No-Code choisir pour créer son application web ?
    9 août 2024
    Acquérir des clients efficacement en 2022 : comment s’y prendre ?
    6 mai 2022
    Dernières News
    Quels sont les meilleurs outils SEO à utiliser sur WordPress en 2024 ?
    27 octobre 2024
    Quels sont les moyens de communication privilégiés des entreprises en 2024 ?
    5 septembre 2024
    Quel outil No-Code choisir pour créer son application web ?
    9 août 2024
    Créer un plan de site XML pour faciliter l’indexation de votre site par les moteurs de recherche.
    28 mars 2024
  • Matériel Technique
    • Alarme, Sécurité et Protection
    • Domotique et Robotique
    • Hifi, Son et Audio
    • Image, Photo et Vidéo
    • Matériel Informatique et Ordinateurs
    • Smartphones et Matériel de Mobilité
    • Tv, home cinéma, et écrans
    Matériel Technique
    Découvrez le monde fascinant du matériel technique avec notre catégorie dédiée. Ici, nous explorons une gamme étendue de sous-catégories allant de la sécurité et la…
    En voir plus
    Top News
    12 réflexions pour les entreprises après le lancement de l’iPhone 15 d’Apple
    14 septembre 2023
    steam-deck-valve-nouvelle-console-portable
    Le PC de poche Steam Deck de Valve commence à 419€ et arrive en décembre
    16 juillet 2021
    Le « passthrough » de réalité mixte de Meta Quest 3 élargit l’attrait du lieu de travail
    2 octobre 2023
    Dernières News
    Comment sécuriser et automatiser votre maison avec des solutions simples ?
    12 mai 2025
    Desk Setup Cosy et Minimaliste : Créer un Espace Bien-être Personnalisé
    18 mars 2025
    Comment une caisse en ligne peut transformer la gestion de votre commerce
    7 octobre 2024
    Données et communication en entreprise : confiez le tout à un intégrateur télécom
    7 octobre 2024
  • Réseaux
    Réseaux
    Plongez au cœur des Réseaux IP avec notre catégorie spécialisée. Ici, nous explorons le monde fascinant des réseaux informatiques basés sur le protocole Internet. Des…
    En voir plus
    Top News
    Un guide de configuration pour votre entreprise
    4 juin 2024
    La clé Ethernet de l’opérateur pour fournir des services IP avancés
    1 juillet 2024
    Un regard sur le génie logiciel moderne à travers le prisme de la sécurité
    3 août 2024
    Dernières News
    La résilience commence par des performances de réseau optimisées
    24 mai 2025
    Intégration de l’IA pour la résilience du réseau proactif
    23 mai 2025
    Jony Ive et Openai planent des «vélos» pour les esprits du 21e siècle – informatique
    22 mai 2025
    Pouvez-vous vous sentir comme une fraude dans une pièce que vous avez construite?
    21 mai 2025
  • Séries et Cinéma
    Séries et Cinéma
    Plongez dans le monde captivant des séries et du cinéma avec notre catégorie dédiée. De l’analyse des dernières sorties cinématographiques aux critiques approfondies de séries…
    En voir plus
    Top News
    Artus réalisation sans tabou pour sa première
    1 mai 2024
    les nouveautés films et séries du 3 au 9 juin 2024
    4 juin 2024
    Tom Hopper parle du cadet de l’espace et chante avec Emma Roberts
    1 juillet 2024
    Dernières News
    La date de sortie des stars du chien fixée pour Jacob Elordi Sci-Fi Film de Ridley Scott
    24 mai 2025
    “L’Oeuvre Comme la Vie de Marcel Pagnol Sont Boulleversants”
    23 mai 2025
    Y a-t-il une date de sortie de la saison 48 de la saison 48 ou la partie 2?
    22 mai 2025
    Bande-Annonce Bienvenue à Derry: Grippe-Sou est de Retour Dans la Série Spin-off de ça
    21 mai 2025
Font ResizerAa
Aforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - Technologies
Font ResizerAa
Recherche
  • Home
    • Home 1
    • Home 2
    • Home 3
    • Home 4
    • Home 5
  • Categories
  • Bookmarks
  • More Foxiz
    • Sitemap
Follow US
  • Contact
  • Blog
  • Complaint
  • Advertise
© 2024 Aforma.net. Aforma IT Technologies. Tous Droits réservés.
Aforma.net - Actualités - High Tech - Informatique - Technologies > Blog > Cyber Sécurité > Qu’est-ce que les vulnérabilités et expositions courantes (CVE) ?
Cyber Sécurité

Qu’est-ce que les vulnérabilités et expositions courantes (CVE) ?

Christophe
Dernière mise à jour : 6 novembre 2023 8 h 27 min
Christophe
Partager
Partager

Que sont les vulnérabilités et expositions courantes (CVE) ?

Common Vulnerabilities and Exposures (CVE) est un catalogue public de menaces de sécurité connues. Le catalogue est parrainé par le Département américain de la sécurité intérieure (DHS) et les menaces sont divisées en deux catégories : vulnérabilités et expositions.

Malgré son nom encombrant, le CVE n’est qu’une liste de vulnérabilités connues en matière de cybersécurité. Pour être éligible à l’ajout au CVE, une vulnérabilité ou une faille doit pouvoir être corrigée indépendamment des autres failles, reconnues par un fournisseur comme ayant un impact négatif sur la sécurité (actuellement ou dans le futur) et elle doit affecter une seule base de code (c’est-à-dire une seule base de code). produit).

La liste, tenue à jour par MITRE Corporation et soutenue par la Cybersecurity and Infrastructure Security Agency (CISA) du DHS, identifie, définit et divulgue publiquement les vulnérabilités en matière de cybersécurité. Ces informations peuvent aider les équipes de sécurité de l’entreprise à mieux comprendre le paysage des menaces de leur organisation et à mettre en œuvre des contrôles appropriés pour atténuer les menaces connues.

Toutes les vulnérabilités de cybersécurité connues publiquement dans le CVE contiennent un numéro d’identification (CVE ID), une description et une ou plusieurs références publiques. Des centaines ou des milliers d’identifiants CVE sont émis chaque année pour tenir compte du nombre de nouvelles vulnérabilités découvertes chaque année.

L’ID et la description font partie de l’enregistrement CVE. Chaque vulnérabilité du catalogue CVE possède un enregistrement CVE. Les enregistrements CVE sont fournis dans plusieurs formats lisibles par l’homme et la machine.

Lorsqu’une organisation signale une vulnérabilité au CVE, elle demande un identifiant CVE. L’autorité de numérotation CVE (CNA) responsable réserve l’identifiant CVE. Mais avant de divulguer publiquement la vulnérabilité, le CNA identifie les éléments de données minimum requis pour un enregistrement CVE, puis confirme la vulnérabilité signalée. Ce n’est qu’après confirmation du CNA que le dossier est publié sur la liste CVE.

Qu’est-ce qu’une vulnérabilité dans le CVE ?

Dans le contexte du CVE, une vulnérabilité fait référence à toute faille dans un logiciel, un micrologiciel, un matériel ou un composant de service qui peut être exploitée par un cybercriminel ou d’autres acteurs malveillants. L’exploitation d’une vulnérabilité peut se produire si une organisation en a connaissance mais ne parvient pas à l’éliminer par des mesures de sécurité appropriées. Si la vulnérabilité est exploitée, elle peut avoir un impact négatif sur la confidentialité, l’intégrité ou la disponibilité du composant concerné, et peut entraver les opérations ou les données d’une organisation.

A LIRE AUSSI :  Google paie 1,375 milliard de dollars au Texas sur le suivi non autorisé et la collecte de données biométriques

Quel est l’objectif des vulnérabilités et expositions communes ?

L’objectif principal du catalogue est de standardiser la manière dont chaque vulnérabilité ou exposition connue est identifiée. Ceci est important car les identifiants standard permettent aux administrateurs de sécurité d’accéder rapidement aux informations techniques sur une menace spécifique à travers plusieurs sources d’informations compatibles CVE.

Les spécialistes des technologies de l’information et de la cybersécurité peuvent utiliser le CVE et ses enregistrements pour comprendre, prioriser et traiter les vulnérabilités qui existent dans leurs organisations. Ils peuvent également utiliser le CVE pour engager des discussions utiles avec des collègues et coordonner leurs efforts d’atténuation.

Qu’est-ce que le système commun de notation des vulnérabilités (CVSS) ?

Le CVSS est l’un des nombreux efforts liés au CVE, mais distincts de celui-ci. Il fournit une méthode systématique pour comprendre une vulnérabilité connue et quantifier sa gravité telle que mesurée par un score numérique. La base de données nationale sur les vulnérabilités (NVD) des États-Unis fournit un calculateur CVSS qui permet aux équipes de sécurité de créer des scores d’évaluation de la gravité et de hiérarchiser les enregistrements CVE.

Les équipes de sécurité peuvent utiliser le calculateur CVSS et CVSS pour évaluer la gravité des vulnérabilités logicielles identifiées par les enregistrements CVE. Ils peuvent ensuite convertir la gravité quantitative en une expression qualitative, telle que faible/moyenne/élevée/critique, afin de prioriser les activités de remédiation des vulnérabilités et d’évaluer et d’améliorer leurs capacités de gestion des vulnérabilités.

scores et catégories de vulnérabilité
Dans le cadre CVSS, des scores plus élevés correspondent à des vulnérabilités plus graves.

Quelle est la différence entre les vulnérabilités et expositions courantes et l’énumération des faiblesses communes ?

Common Vulnerabilities and Exposures (CWE) est le catalogue des vulnérabilités connues tandis que Common Weakness Enumeration est une liste de différents types de faiblesses logicielles et matérielles. En termes simples, le CWE répertorie les faiblesses pouvant conduire à une vulnérabilité.

A LIRE AUSSI :  Ransomwares au 1er trimestre 2024 : fréquence, montant des paiements en baisse, attention PME !

Contrairement au CVE, le CWE agit comme une sorte de dictionnaire qui énumère les types de failles dans l’architecture logicielle/matérielle, la conception, le code ou l’implémentation. Ces failles pourraient entraîner des vulnérabilités de sécurité exploitables. Une fois connues, ces vulnérabilités se retrouvent dans le CVE.

Voici des exemples de faiblesses matérielles pouvant conduire à l’introduction de vulnérabilités :

  • Problèmes de base et de calcul dans les processeurs ou les processeurs graphiques.
  • Problèmes de séparation des privilèges et de contrôle d’accès.
  • Ressources partagées.
  • Problèmes d’alimentation et d’horloge.

Autorité de numérotation CVE (CNA) et racine

Une autorité de numérotation CVE ou CNA est toute entité (fournisseur, chercheur, organisme fournisseur de bug bounty, équipe d’intervention en cas d’urgence informatique, etc.) qui dispose d’une portée de couverture et de l’autorité nécessaire pour attribuer des identifiants CVE aux vulnérabilités et publier des enregistrements CVE. Portée désigne la responsabilité spécifique des CNA en matière d’identification, de description, de référencement et de publication (sur le site Internet des CVE) des vulnérabilités des blocs de CVE qui leur sont attribués.

Un CNA doit être autorisé par le programme CVE pour pouvoir attribuer des identifiants et publier des enregistrements. Pour être autorisé, le CNA doit avoir une politique publique de divulgation des vulnérabilités et une source publique pour les nouvelles divulgations de vulnérabilités (dans la liste CVE).

Dans le programme CVE, un Racine désigne une organisation autorisée à recruter, former et gouverner un ou plusieurs CNA ou autres Racines. Une racine de niveau supérieur (TL-Root) est une racine qui ne relève pas d’une autre racine et qui n’est responsable que devant le conseil d’administration CVE.

Partager cet Article
Facebook Copier le lien Imprimer
Article Précédent Le Sommet mondial sur la sécurité de l’IA montre la nécessité d’une approche collaborative face aux risques
Article Suivant MMORPG Universdesjeux.fr : Les Meilleurs RPG / MMORPG et Jeux en Ligne !

Navigation

  • A La Une
  • BD et Mangas
  • Cyber-Sécurité
  • Intelligence Artificielle Big Data
  • Jeux Vidéos et Loisirs Numériques
    • Gaming
    • Les Meilleurs RPG / MMORPG et Jeux en Ligne
  • Logiciels et Applications
    • Développement Web et Création de Site
    • E-commerce et Vente en Ligne
    • Langage de Programmation, Code Informatique
    • Webmarketing et référencement SEO
  • Matériel Technique
    • Alarme, Sécurité et Protection
    • Domotique et Robotique
    • Hifi, Son et Audio
    • Image, Photo et Vidéo
    • Matériel Informatique et Ordinateurs
    • Smartphones et Matériel de Mobilité
    • Tv, home cinéma, et écrans
  • Réseaux
  • Séries et Cinéma

Derniers Articles

Fortnite a critiqué pour une utilisation de l’IA Dark Vador, plus de meilleures histoires
Les Meilleurs RPG / MMORPG et Jeux en Ligne
Signal à Windows Rappel: Drop Dead – Computerworld
Intelligence artificielle Big Data
Les pirates utilisent des vidéos tiktok pour distribuer des logiciels malveillants Vidar et Stealc via une technique de clics
Cyber Sécurité
Pré-inscription pour le nouveau RPG à collectionner Seven Knights Re: Birth Now Open Open
Les Meilleurs RPG / MMORPG et Jeux en Ligne

Vous pourriez aussi aimer

Cyber Sécurité

Les fausses plates-formes AI fournissent des logiciels malveillants digérés comme contenu vidéo

4 Min de Lecture
Cyber Sécurité

More_eggs Un logiciel malveillant déguisé en CV cible les recruteurs dans une attaque de phishing

6 Min de Lecture
Cyber Sécurité

Podcast de recherche ESET : CosmicBeetle

2 Min de Lecture
Cyber Sécurité

Une vidéoconférence falsifiée oblige un employé à envoyer 25 millions de dollars à des escrocs

4 Min de Lecture

A propos d’AFORMA

Aforma.net est un Webzine, qui traite de l’actualité informatique et des nouvelles technologies. Découvrez des articles didactiques, et ludiques, sur le matériel, le secteur High-Tech, toutes les tendances et dernières inventions.

Vous trouverez ici une source de renseignements concernant le Hardware, le Software, Développement Web, SEO, Webmarketing, Cybersécurité, Intelligence artificielle…

Tout ce qui touche de près ou de loin aux nouvelles technos IT !

Articles Récents

Chrono Odyssey donne aux fans de MMO le battage médiatique, l’espoir et l’hésitation
Les Meilleurs RPG / MMORPG et Jeux en Ligne
La nouvelle saison de Fallout 76 a le meilleur nom, comprend un panier de poissons morts
Les Meilleurs RPG / MMORPG et Jeux en Ligne
La technologie de surveillance dépasse l’ID de visage – Computerworld
Intelligence artificielle Big Data
Qu’est-ce que Filezilla? | Définition de TechTarget
Cyber Sécurité

Votre Hébergeur Web de Confiance

Aforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - Technologies
© 2007 - 2025 Aforma.net. Aforma IT Technologies. Tous Droits réservés.
  • A Propos d’Aforma.net
  • Politique de confidentialité
  • Politique de cookie
  • Plan du Site
Go to mobile version
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?