Overslaan en naar de inhoud gaan

NCSC mag kwetsbaarheden nu zelf van CVE-nummers voorzien

Het Nationaal Cyber Security Center (NCSC) mag voortaan zelfstandig kwetsbaarheden voorzien van een CVE-nummer. Met zo'n nummer is het gemakkelijker om naar een gevonden kwetsbaarheid te verwijzen en wordt miscommunicatie voorkomen. Alleen organisaties die door het CVE Program geautoriseerd zijn als CVE Numbering Authority (CNA) mogen zelfstandig CVE-nummers toekennen aan beveiligingslekken.
NCSC
© Shutterstock.com
Shutterstock.com

Een CVE-ID is een uniek nummer dat softwareleveranciers toekennen aan in hun software gevonden kwetsbaarheden. Wie dan meer informatie wil over deze specifieke kwetsbaarheid, kan de informatie via dat nummer vinden. De nummers worden dan ook door veel organisaties in de bredere cybersecuritygemeenschap gebruiken deze nummers dan ook.

Maar niet iedereen mag een kwetsbaarheid van zo'n nummer voorzien. Softwareleveranciers kunnen dat vaak wel voor problemen in hun eigen software. Leveranciers die dat niet kunnen, kunnen voortaan hulp krijgen van het NCSC, zo schrijft de organisatie op zijn website. Treft een kwetsbarheid meerdere systemen of leveranciers en doet het NCSC de coördinatie, dan kan de organisatie ook besluiten om dit probleem een CVE-nummer toe te kennen.

Zes CNA's in Nederland

Nu het NCSC ook een CNA is, telt Nederland in totaal zes CNA's. Naast het NCSC gaat het om Elastic, Philips, NLnet Labs, Airbus en het DIVD. Elastic, Airbus, NLnet Labs en Philips mogen de nummers echter alleen toekennen aan (problemen binnen) eigen projecten en producten.

Het DIVD heeft meer mogelijkheden: deze vrijwilligersorganisatie mag CVE-nummers toekennen aan alle kwetsbaarheden die zij ontdekken in software en aan problemen die aan het DIVD gemeld worden en nog niet in de scope van een andere CNA vallen. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in