Комбинаторный ядерный взрыв: что грозит системе инвентаризации уязвимостей CVE в 2024 году
Если вы занимаетесь программированием или, скажем, системным администрированием уже не первый год, то вы наверняка видели аббревиатуру "CVE" в статьях или новостях об информационной безопасности.
База CVE (Common Vulnerabilities and Exposures) — это самая известная и популярная в мире база данных общеизвестных уязвимостей безопасности в ПО. Её поддержкой занимается некоммерческая организация Mitre (обычно её пишут как "MITRE", думая, что это аббревиатура).
Номера CVE имеют вид "CVE-2024-1234", где первое число — текущий год, второе — порядковый номер уязвимости. Например, CVE-2024-0225 — довольно серьёзная дырка в браузере Chrome.
Когда я только начинал работать в индустрии в 2006 году, второе число всегда имело четыре знака (номера с недостаточным числом цифр дополнялись слева нулями). Примерно с 2016 года к декабрю регулярно начали появляться дыры с пятизначными номерами. Прошлый год завершился на номере 52431, а в этом году уже имеем уязвимость с номером 25977, хотя всего лишь середина февраля.
Последние времена настают!Источник: Хабрахабр
Похожие новости
- Спираль эволюции веб-дизайна: от десктопной версии к адаптиву и обратно к многоликости
- Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера
- [Перевод] Проблемы санации SVG
- Яндекс Плюс AdTech: как экосистемные решения обеспечили рост продаж билетов на фильм «Горыныч»
- Молодые дизайнеры против алгоритмов: страх перед ИИ испытывает лишь каждый десятый
- Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей
- Доля рекламных бюджетов под управлением ИИ в Яндексе достигла 85%
- Яндекс начинает эксперименты с монетизацией каналов в MAX
- Мобильный инвентарь Рекламной сети Яндекса вырос на 55%
- PhantomRShell: бэкдор, который маскируется с помощью дизассемблера