رتبها

عبدالمجيب الحميد

5 تغريدة 11 قراءة Mar 02, 2023

مبرمج - مختبر اختراق - مدير أنظمة - أخصائي أمن سيبراني؟
راح نتكلم عن CVE & CVSS
CVE
اختصار: Common Vulnerabilities and Exposures
وهي ثغرات تم اكتشافها وتسجيلها بحيث تقدر تبحث عنها وتعرف معلومات عن كيفية استغلالها وكيف يتم معالجتها.
طق #ريتويت ولايك وكمل قراءة

الثغرات لازم تتبع هذي المعايير حتى تصنف ضمن CVE وهي:
- يمكن حل الثغرة بشكل مستقل ماله علاقة بمشاكل أخرى
- يُعترف بها من المطور أو الشركة بأنها تسبب خطر
- تقديم إثبات على خطورتها
- تكون الثغرة موجودة في البرمجة في codebase واحد وليس بسبب إضافات أو مكتبات أخرى أدت للمشكلة.
تابع

وصلنا CVSS
Common Vulnerability Scoring System
وهو نظام تقييم لمدى خطورة الثغرات كالتالي في CVSS V3:
None: 🟢
0
Low:
0.1-3.9
Medium:
4.0-6.9
High:
7.0-8.9
Critical: 🔴
9.0-10.0
بناء على المقياس السابق، يظهر مع كل CVE كم درجتها من 10 بحيث تعرف مدى خطورتها.
تابع

مهم جدا إننا نفهم المُعرفات الخاصة بـ CVE لأنها تعطينا معلومات عن هذي الثغرات
تكتب بهذا الشكل:
CVE-{YEAR}-{ID}
CVE-{سنة}-{مُعرف}
مثال على ثغرة في نظام SAP موجودة بهذا الرقم:
CVE-2023-25614
وهذا يعني أن الثغرة تم اكتشافها في عام 2023 (السنة الحالية)

وصلنا للحماس الحين 😎
وين نلقى هذي الثغرات والمعلومات عنها؟
هذي أشهر قواعد البيانات الي تقدر تبحث فيها:
NVD:
nvd.nist.gov
VULDB:
vuldb.com
CVE Details:
cvedetails.com
انتهى. سويت #ريتويت ولايك؟
شكرا لك