CVE چیست
- کورش سنایی
- ۱۶ تیر ۱۴۰۳
- 9 دقیقه
CVE چیست؟ در دنیای فناوری اطلاعات، امنیت و حفاظت از سیستمها و شبکهها از اهمیت بالایی برخوردار است. هر روزه تعداد زیادی از آسیبپذیریهای جدید کشف میشوند و نیاز به یک سیستم طبقهبندی و ارزیابی این آسیبپذیریها بیش از پیش احساس میشود. این آسیبپذیریها میتوانند خطرات جدی برای سازمانها و شرکتها ایجاد کنند و منجر به دسترسی غیرمجاز، از دست دادن دادههای حساس و حتی مختل شدن عملیات شوند.
در این راستا، دو مفهوم کلیدی CVE و CVSS معرفی شدهاند که نقش حیاتی در مدیریت امنیت اطلاعات دارند. CVE به عنوان یک سیستم شناسایی و نامگذاری استاندارد برای آسیبپذیریها و CVSS به عنوان یک سیستم ارزیابی و نمرهدهی، ابزارهایی هستند که به مدیران امنیتی در اولویتبندی و رفع این تهدیدات کمک میکنند.
در این مقاله به بررسی دو مفهوم CVE و CVSS و نحوه عملکرد آنها پرداخته و به این پرسش که CVE چیست در قالبی داستانی پاسخ میگوییم.
CVE چیست ؟
CVE مخفف عبارت Common Vulnerabilities and Exposures به معنای آسیبپذیریها و نمایشهای عمومی است. CVE یک سیستم استاندارد و جهانی برای شناسایی و نامگذاری آسیبپذیریهای امنیتی است که توسط سازمان MITRE مدیریت میشود. هدف اصلی این سیستم، فراهمآوردن یک لیست یکپارچه و جامع از آسیبپذیریهای شناختهشده است تا بتوان از تکرار و سردرگمی جلوگیری کرد.
برای درک بهتر اینکه CVE چیست، لازم است ابتدا به بررسی مفاهیمی نظیر آسیبپذیریها و نمایشهای عمومی و… نیز پرداخته و هر یک را بهطور جداگانه تشریح کنیم.
آسیبپذیریها (Vulnerabilities):
آسیبپذیریها نقصهای امنیتی در نرمافزارها یا سختافزارها هستند که مهاجمان میتوانند از آنها سوءاستفاده کنند تا به سیستمها دسترسی غیرمجاز پیدا کنند، دادههای حساس را سرقت کنند یا عملکرد سیستم را مختل کنند. این نقصها ممکن است ناشی از اشکالات کدنویسی، تنظیمات نادرست، یا استفاده از پروتکلهای ناامن باشند. بهعنوان مثال، آسیبپذیری CVE-2021-34527 که به نام PrintNightmare شناخته میشود، یک نقص در سرویس Print Spooler ویندوز بود که به مهاجمان امکان اجرای کد از راه دور و دسترسی به سطح دسترسی مدیر سیستم را میداد. اگر به کشف آسیب پذیری و یادیگری تست نفوذ هستید میتوید از دوره Junior Hacker ما استفاده کنید .
نمایشهای عمومی (Exposures):
نمایشهای عمومی به شرایط یا تنظیمات ناامن اشاره دارند که میتوانند امنیت سیستم را به خطر بیندازند، حتی اگر خودشان مستقیماً قابل بهرهبرداری نباشند. این موارد ممکن است شامل استفاده از کلمات عبور پیشفرض، پیکربندی نادرست شبکه، یا افشای اطلاعات حساس در لاگهای سیستم باشند. برای مثال، اگر یک سرور وب بهطور ناخواسته اطلاعات تنظیمات داخلی خود را در یک فایل متنی قابل دسترس عمومی ذخیره کند، این میتواند یک نمایش عمومی باشد که مهاجمان میتوانند از آن برای حملات بیشتر استفاده کنند.
CVE (Common Vulnerabilities and Exposures):
CVE چیست؟ CVEیک سیستم استاندارد و جهانی برای شناسایی و نامگذاری آسیبپذیریها و نمایشهای عمومی است. این سیستم توسط سازمان MITRE مدیریت میشود و هدف اصلی آن ایجاد یک لیست یکپارچه و جامع از این موارد برای جلوگیری از تکرار و سردرگمی است. هر آسیبپذیری یا نمایش عمومی که در CVE ثبت میشود، یک شناسه یکتا دریافت میکند که بهعنوان مرجعی برای شناسایی و دسترسی به اطلاعات مربوط به آن استفاده میشود. این شناسهها به مدیران امنیتی، توسعهدهندگان و سایر متخصصان فناوری اطلاعات کمک میکنند تا بهراحتی و بدون ابهام به اطلاعات مربوط به نقصهای امنیتی دسترسی پیدا کنند و اقدامات لازم را برای رفع آنها انجام دهند.
اکنون و با درک این مفاهیم، ضمن پاسخ به این پرسش که CVE چیست، بهتر خواهیم توانست اهمیت و نقش آن در بهبود امنیت سیستمها و شبکهها را درک کنیم. برای رسیدن به این منظور، در ادامه دنیای امنیت و چالشهای آن را بررسی میکنیم. اگر به یادگیری دنیای هک و امنیت علاقه دارید و نمیدونید از کجا شروع کنید میتونید از نقشه راه هک و امنیت رایگان ما استفاده کنید .
داستانی از دنیای امنیت: CVE بهعنوان راهنمایی ثابت
فرض کنید دریک شرکت بزرگ مشغول به فعالیت هستید و هر روز با گزارشهای مختلفی از تیمهای امنیتی مواجه میشوید که شامل آسیبپذیریهای جدید است. این آسیبپذیریها ممکن است توسط هکرهای خارجی یا تیم داخلی شناسایی شوند، اما هر کدام دارای نامگذاری و روشهای شناسایی متفاوتی هستند که موجب سردرگمی شما میشود. این اطلاعات گاهی باعث میشود که نتوانید به درستی اولویتبندی و اقدامات لازم را برای حفاظت از سازمان انجام دهید و خطرات جبرانناپذیری ممکن است به وجود آید.
در این موقعیت بحرانی، CVE به عنوان یک راهنمای ثابت وارد عمل میشود. این سیستم استاندارد شناسایی و نامگذاری آسیبپذیریها به شما کمک میکند تا هر آسیبپذیری معرفی شده، یک شناسه یکتا دریافت کند. این شناسه بهعنوان یک مرجع جهت دسترسی به اطلاعات مربوط به نقصهای امنیتی استفاده میشود، که این امر به شما اجازه میدهد تا بهراحتی و بدون ابهام به جزئیات و توضیحات لازم دسترسی پیدا کنید.
بهعنوان مثال، آسیبپذیری CVE-2021-34527 که به نام PrintNightmare شناخته میشود، یک نقص امنیتی جدید در سیستم عامل ویندوز بود که به شما اطلاعات دقیق و کامل راجع به این مشکل را در وبسایت cve.mitre.org فراهم میکند. این اطلاعات میتواند به شما در اولویتبندی و انجام اقدامات مناسب برای حفاظت از سیستمهای شرکت شما کمک کند، و در نهایت از احتمال وقوع حملات ناخواسته و سوءاستفادههای احتمالی جلوگیری کند.
استفاده از CVE و اطلاع دقیق از اینکه CVE چیست به شما اطمینان میدهد که بهطور دقیق و کارآمد، به مسائل امنیتی پاسخ میدهید و با اولویتبندی صحیح، اقدامات لازم را برای حفاظت از شبکه و دادههای حساس شرکتتان انجام میدهید.
CVSS (Common Vulnerability Scoring System)
CVSSچیست؟ CVSS مخفف عبارت Common Vulnerability Scoring System به معنای سیستم امتیازدهی آسیبپذیریهای عمومی و یک سیستم استاندارد برای ارزیابی و نمرهدهی به آسیبپذیریهای امنیتی است که به مدیران امنیتی کمک میکند تا سطح خطر و اولویتبندی اقدامات مربوط به هر آسیبپذیری را بهدرستی تعیین کنند.
بهترین ارزیابی آسیبپذیری: راهنمایی CVE به نقاط ضعف سیستم
فرض کنید که شما در مجموعه خود یک آسیبپذیری در سرورهای شرکت خود کشف کردهاید که ممکن است باعث دسترسی غیرمجاز به اطلاعات حساس شود. با استفاده از CVSS، شما میتوانید نمرهای به این آسیبپذیری اختصاص دهید که نشاندهنده شدت و خطر آن باشد.
CVSS (Common Vulnerability Scoring System) یک سیستم استاندارد است که برای ارزیابی و تصمیمگیری درباره آسیبپذیریهای امنیتی استفاده میشود. این سیستم به سه دسته اصلی تقسیم میشود که هرکدام معیارهای خاص خود را دارند. معیارهای CVSS برای ارزیابی آسیبپذیری شامل موارد زیر است:
1. پایه (Base):
در این دسته، معیارها بر اساس ویژگیهای تکنیکال و خود آسیبپذیری و بدون در نظر گرفتن هرگونه محیط خاصی که آسیبپذیری در آن رخ میدهد تعریف میشوند. این معیارها شامل عواملی مانند پایداری (Exploitability)، اثرات جانبی (Impact)، و پیچیدگی (Complexity) هستند.
- پایداری (Exploitability): این عامل نشاندهنده آسانی استفاده از آسیبپذیری توسط حملهکننده است، که از جنبههایی مانند وجود ابزارهای قابل استفاده و سختی اجرای حمله تحت تاثیر قرار میگیرد.
- اثرات جانبی (Impact): این معیار تأثیرات مخربی را که آسیبپذیری میتواند بر سیستم و دادهها داشته باشد، شامل میشود، از جمله دسترسی غیرمجاز، از دست رفتن دادهها و تخریب سیستم.
- پیچیدگی (Complexity): این عامل نشاندهنده پیچیدگی برای بهرهبرداری از آسیبپذیری توسط حملهکننده است، که از مواردی نظیر نیاز به دسترسی فیزیکی یا دانش فنی خاص برای اجرای حمله گفته میشود.
بهطور مثال، ارزیابی اینکه چقدر آسان است که یک حملهکننده از آسیبپذیری بهرهبرداری کند یا چقدر اثرات این آسیبپذیری بر سیستم میتواند خطرناک باشد.
2. موقت (Temporal):
این دسته شامل عواملی است که ممکن است در طول زمان تغییر کنند و تأثیر بر تصمیمگیری در مورد آسیبپذیری دارند. این عوامل شامل وجود یا عدم وجود وصله امنیتی (Security Fix Availability)، سرعت انتشار اصلاحیهها (Remediation Level)، و اهمیت اطلاعات (Confidentiality Impact) هستند. بهعنوان نمونه، تأثیر اینکه آیا یک وصله امنیتی برای آسیبپذیری در دسترس است یا خیر، میتواند موقعیت تهدید را تغییر دهد.
3. محیطی (Environmental):
در این دسته، معیارها به محیط خاصی که سازمان در آن فعالیت میکند و اهمیت سیستمهای تحت تأثیر بستگی دارد، تمرکز دارند. عواملی مانند اهمیت تأثیر (Impact Severity)، نوع دادههای حساس (Data Sensitivity)، و تأثیر مالی (Financial Impact) در اینجا مدنظر قرار میگیرند. بهعنوان مثال، در کنار آگاهی از این مفهوم که CVE چیست، ارزیابی اینکه یک آسیبپذیری چه تأثیری بر روند کسب و کار سازمان خواهد داشت، میتواند بر تصمیمگیری در مورد اقدامات اصلاحی تأثیر بگذارد.
این سه دسته اصلی CVSS، به مدیران امنیتی و تصمیمگیران در مواجهه با آسیبپذیریهای امنیتی کمک میکنند تا بهطور جامع و دقیق، ریسکها را ارزیابی کرده و بهترین استراتژیهای حفاظتی را برای سازمان خود انتخاب کنند.
بهعنوان مثال، یک آسیبپذیری با نمره CVSS پایه 9.0 بهعنوان یک آسیبپذیری بحرانی شناخته میشود و نیاز به رسیدگی فوری دارد. اگر همین آسیبپذیری در محیط شما دارای تأثیر کمتری باشد، نمره محیطی آن میتواند کاهش یابد و اولویت آن نسبت به آسیبپذیریهای دیگر کمتر شود.
تصور کنید یک آسیبپذیری بحرانی با امتیاز پایه 9.0 در CVSS در شبکه شرکت شما کشف شده است که نیاز به بررسی فوری دارد به دلیل تأثیر بالقوهای که میتواند داشته باشد. اما با ارزیابی عوامل محیطی مانند حساسیت سیستم و تدابیر حفاظتی موجود، امتیاز محیطی آن کاهش مییابد. در نتیجه، اورژانس آن نسبت به آسیبپذیریهای دیگر کمتر میشود. این مثال نشان میدهد که چگونگی استفاده از معیارهای محیطی در CVSS به اولویتبندی پاسخهای امنیتی متناسب با شرایط خاص سازمان کمک میکند.
سخن آخر
استفاده از CVE و CVSS در مدیریت امنیت اطلاعات نه تنها به بهبود عملکرد تیمهای امنیتی کمک میکند بلکه باعث کاهش خطرات و افزایش اعتماد به سیستمهای اطلاعاتی میشود. به این ترتیب، شما میتوانید با آگاهی از اینکه CVE چیست با اطمینان بیشتری به حفاظت از دادهها و اطلاعات حساس خود بپردازید و در برابر تهدیدات امنیتی مقاومتر باشید.
در نهایت، CVE و CVSS ابزارهای حیاتی در مدیریت امنیت اطلاعات هستند. CVE به شما کمک میکند تا آسیبپذیریها را بهدرستی شناسایی و نامگذاری کنید و CVSS به شما امکان میدهد تا سطح خطر و اولویتبندی اقدامات را تعیین کنید. با استفاده از این دو سیستم، میتوانید امنیت سیستمها و شبکههای خود را بهبود بخشید و از خطرات ناشی از آسیبپذیریهای امنیتی جلوگیری کنید.