CVE-systeem per 2015 aangepast aan enorme groei patches
MITRE, organisatie die de CVE (common vulnerabilities and exposures)-meldingen beheert, had al ruim een jaar geleden aangekondigd dat het nummeringssysteem zou veranderen. Nu is er ook een duidelijke ingangsdatum gemeld:1 januari 2015.
© CC0 - Pixabay
CC0 - Pixabay
Het huidige nummeringssysteem voor lekken en patches bestaat uit vier identificerende cijfers en kan daardoor maximaal 10.000 lekken per jaar aan. Dat aantal kan echter heel snel worden overschreden, zo verwacht MITRE. Vorig jaar werden al in totaal 7400 softwarelekken gemeld. Dit jaar waren het er tot september alleen al 6400. Daarmee komt de grens van 10.000 met rasse schreden in zicht. MITRE wilde dit niet afwachten en heeft nu bepaald dat het nieuwe nummeringssysteem sowieso volgend jaar ingaat. Dit werkt met vijf identificerende cijfers en geeft dus flink meer ruimte voor groei
.Het betekent wel dat veel leveranciers van bijvoorbeeld systemen voor patch- en lekbeheer hun software daarop moeten aanpassen. Dat geldt ook voor maatwerkapplicaties op dit gebied die gebruikersorganisaties zelf hebben ontwikkeld. Dergelijke systemen verwijzen naar de nu nog vier-cijferige code. MITRE heeft hiervoor aanwijzingen en tips gepubliceerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee