Комбинаторный ядерный взрыв: что грозит системе инвентаризации уязвимостей CVE в 2024 году
Если вы занимаетесь программированием или, скажем, системным администрированием уже не первый год, то вы наверняка видели аббревиатуру "CVE" в статьях или новостях об информационной безопасности.
База CVE (Common Vulnerabilities and Exposures) — это самая известная и популярная в мире база данных общеизвестных уязвимостей безопасности в ПО. Её поддержкой занимается некоммерческая организация Mitre (обычно её пишут как "MITRE", думая, что это аббревиатура).
Номера CVE имеют вид "CVE-2024-1234", где первое число — текущий год, второе — порядковый номер уязвимости. Например, CVE-2024-0225 — довольно серьёзная дырка в браузере Chrome.
Когда я только начинал работать в индустрии в 2006 году, второе число всегда имело четыре знака (номера с недостаточным числом цифр дополнялись слева нулями). Примерно с 2016 года к декабрю регулярно начали появляться дыры с пятизначными номерами. Прошлый год завершился на номере 52431, а в этом году уже имеем уязвимость с номером 25977, хотя всего лишь середина февраля.
Последние времена настают!Источник: Хабрахабр
Похожие новости
- Чудо-курсы с обещанием быстрых результатов: 200 лет рекламы, которая не меняется
- DarkGaboon: яд кибергадюки в цифровых жилах российских компаний
- Агентная экономика. Дайджест за неделю
- Редакция Spark.ru: Бизнес в фронтовом приграничье: Белгород, часть 2. «Танцы - это кислород для города»
- Почему зарплаты и соцпакет уже не секретное оружие. Как понять, нужно ли вам идти в соцсети для HR-коммуникации
- Веб-интегратор “Компот”: Google Таблицы тоже под запретом?
- Only: UX и UI маркетплейса недвижимости MR
- Топ новостей инфобеза за май 2025 года
- Check Point Software и ее интеллектуальная собственность
- Новый кандидат в односторонние функции для криптографии и PRNG