CVE چیست و CVSS چه کاربردی دارد؟

CVE چیست

کورش سنایی
۱۶ تیر ۱۴۰۳
زمان مطالعه: 9 دقیقه

لیست مطالب این مقاله

CVE چیست؟ در دنیای فناوری اطلاعات، امنیت و حفاظت از سیستم‌ها و شبکه‌ها از اهمیت بالایی برخوردار است. هر روزه تعداد زیادی از آسیب‌پذیری‌های جدید کشف می‌شوند و نیاز به یک سیستم طبقه‌بندی و ارزیابی این آسیب‌پذیری‌ها بیش از پیش احساس می‌شود. این آسیب‌پذیری‌ها می‌توانند خطرات جدی برای سازمان‌ها و شرکت‌ها ایجاد کنند و منجر به دسترسی غیرمجاز، از دست دادن داده‌های حساس و حتی مختل شدن عملیات شوند.

در این راستا، دو مفهوم کلیدی CVE و CVSS معرفی شده‌اند که نقش حیاتی در مدیریت امنیت اطلاعات دارند. CVE به عنوان یک سیستم شناسایی و نام‌گذاری استاندارد برای آسیب‌پذیری‌ها و CVSS به عنوان یک سیستم ارزیابی و نمره‌دهی، ابزارهایی هستند که به مدیران امنیتی در اولویت‌بندی و رفع این تهدیدات کمک می‌کنند.

در این مقاله به بررسی دو مفهوم CVE و CVSS و نحوه عملکرد آن‌ها پرداخته و به این پرسش که CVE چیست در قالبی داستانی پاسخ میگوییم.

CVE چیست ؟

CVE مخفف عبارت Common Vulnerabilities and Exposures به معنای آسیب‌پذیری‌ها و نمایش‌های عمومی است. CVE یک سیستم استاندارد و جهانی برای شناسایی و نام‌گذاری آسیب‌پذیری‌های امنیتی است که توسط سازمان MITRE مدیریت می‌شود. هدف اصلی این سیستم، فراهم‌آوردن یک لیست یکپارچه و جامع از آسیب‌پذیری‌های شناخته‌شده است تا بتوان از تکرار و سردرگمی جلوگیری کرد.

برای درک بهتر اینکه CVE چیست، لازم است ابتدا به بررسی مفاهیمی نظیر آسیب‌پذیری‌ها و نمایش‌های عمومی و… نیز پرداخته و هر یک را بهطور جداگانه تشریح کنیم.

آسیب‌پذیری‌ها (Vulnerabilities):

آسیب‌پذیری‌ها نقص‌های امنیتی در نرم‌افزارها یا سخت‌افزارها هستند که مهاجمان می‌توانند از آن‌ها سوءاستفاده کنند تا به سیستم‌ها دسترسی غیرمجاز پیدا کنند، داده‌های حساس را سرقت کنند یا عملکرد سیستم را مختل کنند. این نقص‌ها ممکن است ناشی از اشکالات کدنویسی، تنظیمات نادرست، یا استفاده از پروتکل‌های ناامن باشند. به‌عنوان مثال، آسیب‌پذیری CVE-2021-34527 که به نام PrintNightmare شناخته می‌شود، یک نقص در سرویس Print Spooler ویندوز بود که به مهاجمان امکان اجرای کد از راه دور و دسترسی به سطح دسترسی مدیر سیستم را می‌داد. اگر به کشف آسیب پذیری و یادیگری تست نفوذ هستید میتوید از دوره Junior Hacker ما استفاده کنید .

نمایش‌های عمومی (Exposures):

نمایش‌های عمومی به شرایط یا تنظیمات ناامن اشاره دارند که می‌توانند امنیت سیستم را به خطر بیندازند، حتی اگر خودشان مستقیماً قابل بهره‌برداری نباشند. این موارد ممکن است شامل استفاده از کلمات عبور پیش‌فرض، پیکربندی نادرست شبکه، یا افشای اطلاعات حساس در لاگ‌های سیستم باشند. برای مثال، اگر یک سرور وب به‌طور ناخواسته اطلاعات تنظیمات داخلی خود را در یک فایل متنی قابل دسترس عمومی ذخیره کند، این می‌تواند یک نمایش عمومی باشد که مهاجمان می‌توانند از آن برای حملات بیشتر استفاده کنند.

CVE (Common Vulnerabilities and Exposures):

CVE چیست؟ CVEیک سیستم استاندارد و جهانی برای شناسایی و نام‌گذاری آسیب‌پذیری‌ها و نمایش‌های عمومی است. این سیستم توسط سازمان MITRE مدیریت می‌شود و هدف اصلی آن ایجاد یک لیست یکپارچه و جامع از این موارد برای جلوگیری از تکرار و سردرگمی است. هر آسیب‌پذیری یا نمایش عمومی که در CVE ثبت می‌شود، یک شناسه یکتا دریافت می‌کند که به‌عنوان مرجعی برای شناسایی و دسترسی به اطلاعات مربوط به آن استفاده می‌شود. این شناسه‌ها به مدیران امنیتی، توسعه‌دهندگان و سایر متخصصان فناوری اطلاعات کمک می‌کنند تا به‌راحتی و بدون ابهام به اطلاعات مربوط به نقص‌های امنیتی دسترسی پیدا کنند و اقدامات لازم را برای رفع آن‌ها انجام دهند.

مطلب پیشنهادی: شبکه تور چیست ؟! | The Onion Router

اکنون و با درک این مفاهیم، ضمن پاسخ به این پرسش که CVE چیست، بهتر خواهیم توانست اهمیت و نقش آن در بهبود امنیت سیستم‌ها و شبکه‌ها را درک کنیم. برای رسیدن به این منظور، در ادامه دنیای امنیت و چالشهای آن را بررسی میکنیم. اگر به یادگیری دنیای هک و امنیت علاقه دارید و نمیدونید از کجا شروع کنید میتونید از نقشه راه هک و امنیت رایگان ما استفاده کنید .

داستانی از دنیای امنیت: CVE به‌عنوان راهنمایی ثابت

فرض کنید دریک شرکت بزرگ مشغول به فعالیت هستید و هر روز با گزارش‌های مختلفی از تیم‌های امنیتی مواجه می‌شوید که شامل آسیب‌پذیری‌های جدید است. این آسیب‌پذیری‌ها ممکن است توسط هکرهای خارجی یا تیم داخلی شناسایی شوند، اما هر کدام دارای نامگذاری و روش‌های شناسایی متفاوتی هستند که موجب سردرگمی شما می‌شود. این اطلاعات گاهی باعث می‌شود که نتوانید به درستی اولویت‌بندی و اقدامات لازم را برای حفاظت از سازمان انجام دهید و خطرات جبران‌ناپذیری ممکن است به وجود آید.

در این موقعیت بحرانی، CVE به عنوان یک راهنمای ثابت وارد عمل می‌شود. این سیستم استاندارد شناسایی و نام‌گذاری آسیب‌پذیری‌ها به شما کمک می‌کند تا هر آسیب‌پذیری معرفی شده، یک شناسه یکتا دریافت کند. این شناسه به‌عنوان یک مرجع جهت دسترسی به اطلاعات مربوط به نقص‌های امنیتی استفاده می‌شود، که این امر به شما اجازه می‌دهد تا به‌راحتی و بدون ابهام به جزئیات و توضیحات لازم دسترسی پیدا کنید.

به‌عنوان مثال، آسیب‌پذیری CVE-2021-34527 که به نام PrintNightmare شناخته می‌شود، یک نقص امنیتی جدید در سیستم عامل ویندوز بود که به شما اطلاعات دقیق و کامل راجع به این مشکل را در وبسایت cve.mitre.org فراهم می‌کند. این اطلاعات می‌تواند به شما در اولویت‌بندی و انجام اقدامات مناسب برای حفاظت از سیستم‌های شرکت شما کمک کند، و در نهایت از احتمال وقوع حملات ناخواسته و سوءاستفاده‌های احتمالی جلوگیری کند.

استفاده از CVE و اطلاع دقیق از اینکه CVE چیست به شما اطمینان می‌دهد که به‌طور دقیق و کارآمد، به مسائل امنیتی پاسخ می‌دهید و با اولویت‌بندی صحیح، اقدامات لازم را برای حفاظت از شبکه و داده‌های حساس شرکتتان انجام می‌دهید.

CVSS (Common Vulnerability Scoring System)

CVSSچیست؟ CVSS مخفف عبارت Common Vulnerability Scoring System به معنای سیستم امتیازدهی آسیب‌پذیری‌های عمومی و یک سیستم استاندارد برای ارزیابی و نمره‌دهی به آسیب‌پذیری‌های امنیتی است که به مدیران امنیتی کمک می‌کند تا سطح خطر و اولویت‌بندی اقدامات مربوط به هر آسیب‌پذیری را به‌درستی تعیین کنند.

بهترین ارزیابی آسیب‌پذیری: راهنمایی CVE به نقاط ضعف سیستم

فرض کنید که شما در مجموعه خود یک آسیب‌پذیری در سرورهای شرکت خود کشف کرده‌اید که ممکن است باعث دسترسی غیرمجاز به اطلاعات حساس شود. با استفاده از CVSS، شما می‌توانید نمره‌ای به این آسیب‌پذیری اختصاص دهید که نشان‌دهنده شدت و خطر آن باشد.

CVSS (Common Vulnerability Scoring System) یک سیستم استاندارد است که برای ارزیابی و تصمیم‌گیری درباره آسیب‌پذیری‌های امنیتی استفاده می‌شود. این سیستم به سه دسته اصلی تقسیم می‌شود که هرکدام معیارهای خاص خود را دارند. معیارهای CVSS برای ارزیابی آسیب‌پذیری شامل موارد زیر است:

مطلب پیشنهادی: چگونه در اینتر نت مخفی بمونیم ؟! فوت کوزه گری

1. پایه (Base):

در این دسته، معیارها بر اساس ویژگی‌های تکنیکال و خود آسیب‌پذیری و بدون در نظر گرفتن هرگونه محیط خاصی که آسیب‌پذیری در آن رخ می‌دهد تعریف می‌شوند. این معیارها شامل عواملی مانند پایداری (Exploitability)، اثرات جانبی (Impact)، و پیچیدگی (Complexity) هستند.

پایداری (Exploitability): این عامل نشان‌دهنده آسانی استفاده از آسیب‌پذیری توسط حمله‌کننده است، که از جنبه‌هایی مانند وجود ابزارهای قابل استفاده و سختی اجرای حمله تحت تاثیر قرار می‌گیرد.

اثرات جانبی (Impact): این معیار تأثیرات مخربی را که آسیب‌پذیری می‌تواند بر سیستم و داده‌ها داشته باشد، شامل می‌شود، از جمله دسترسی غیرمجاز، از دست رفتن داده‌ها و تخریب سیستم.

پیچیدگی (Complexity): این عامل نشان‌دهنده پیچیدگی برای بهره‌برداری از آسیب‌پذیری توسط حمله‌کننده است، که از مواردی نظیر نیاز به دسترسی فیزیکی یا دانش فنی خاص برای اجرای حمله گفته میشود.

به‌طور مثال، ارزیابی اینکه چقدر آسان است که یک حمله‌کننده از آسیب‌پذیری بهره‌برداری کند یا چقدر اثرات این آسیب‌پذیری بر سیستم می‌تواند خطرناک باشد.

2. موقت (Temporal):

این دسته شامل عواملی است که ممکن است در طول زمان تغییر کنند و تأثیر بر تصمیم‌گیری در مورد آسیب‌پذیری دارند. این عوامل شامل وجود یا عدم وجود وصله امنیتی (Security Fix Availability)، سرعت انتشار اصلاحیه‌ها (Remediation Level)، و اهمیت اطلاعات (Confidentiality Impact) هستند. به‌عنوان نمونه، تأثیر اینکه آیا یک وصله امنیتی برای آسیب‌پذیری در دسترس است یا خیر، می‌تواند موقعیت تهدید را تغییر دهد.

3. محیطی (Environmental):

در این دسته، معیارها به محیط خاصی که سازمان در آن فعالیت می‌کند و اهمیت سیستم‌های تحت تأثیر بستگی دارد، تمرکز دارند. عواملی مانند اهمیت تأثیر (Impact Severity)، نوع داده‌های حساس (Data Sensitivity)، و تأثیر مالی (Financial Impact) در اینجا مدنظر قرار می‌گیرند. به‌عنوان مثال، در کنار آگاهی از این مفهوم که CVE چیست، ارزیابی اینکه یک آسیب‌پذیری چه تأثیری بر روند کسب و کار سازمان خواهد داشت، می‌تواند بر تصمیم‌گیری در مورد اقدامات اصلاحی تأثیر بگذارد.

این سه دسته اصلی CVSS، به مدیران امنیتی و تصمیم‌گیران در مواجهه با آسیب‌پذیری‌های امنیتی کمک می‌کنند تا به‌طور جامع و دقیق، ریسک‌ها را ارزیابی کرده و بهترین استراتژی‌های حفاظتی را برای سازمان خود انتخاب کنند.

به‌عنوان مثال، یک آسیب‌پذیری با نمره CVSS پایه 9.0 به‌عنوان یک آسیب‌پذیری بحرانی شناخته می‌شود و نیاز به رسیدگی فوری دارد. اگر همین آسیب‌پذیری در محیط شما دارای تأثیر کمتری باشد، نمره محیطی آن می‌تواند کاهش یابد و اولویت آن نسبت به آسیب‌پذیری‌های دیگر کمتر شود.

تصور کنید یک آسیب‌پذیری بحرانی با امتیاز پایه 9.0 در CVSS در شبکه شرکت شما کشف شده است که نیاز به بررسی فوری دارد به دلیل تأثیر بالقوه‌ای که می‌تواند داشته باشد. اما با ارزیابی عوامل محیطی مانند حساسیت سیستم و تدابیر حفاظتی موجود، امتیاز محیطی آن کاهش می‌یابد. در نتیجه، اورژانس آن نسبت به آسیب‌پذیری‌های دیگر کمتر می‌شود. این مثال نشان می‌دهد که چگونگی استفاده از معیارهای محیطی در CVSS به اولویت‌بندی پاسخ‌های امنیتی متناسب با شرایط خاص سازمان کمک می‌کند.

سخن آخر

استفاده از CVE و CVSS در مدیریت امنیت اطلاعات نه تنها به بهبود عملکرد تیم‌های امنیتی کمک می‌کند بلکه باعث کاهش خطرات و افزایش اعتماد به سیستم‌های اطلاعاتی می‌شود. به این ترتیب، شما می‌توانید با آگاهی از اینکه CVE چیست با اطمینان بیشتری به حفاظت از داده‌ها و اطلاعات حساس خود بپردازید و در برابر تهدیدات امنیتی مقاوم‌تر باشید.

در نهایت، CVE و CVSS ابزارهای حیاتی در مدیریت امنیت اطلاعات هستند. CVE به شما کمک می‌کند تا آسیب‌پذیری‌ها را به‌درستی شناسایی و نام‌گذاری کنید و CVSS به شما امکان می‌دهد تا سطح خطر و اولویت‌بندی اقدامات را تعیین کنید. با استفاده از این دو سیستم، می‌توانید امنیت سیستم‌ها و شبکه‌های خود را بهبود بخشید و از خطرات ناشی از آسیب‌پذیری‌های امنیتی جلوگیری کنید.