共通脆弱性識別子CVEによる情報の整理
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/17 15:29 UTC 版)
「ゼロデイ攻撃」の記事における「共通脆弱性識別子CVEによる情報の整理」の解説
アメリカ合衆国連邦政府の支援を受けた非営利団体のMITREにより、脆弱性の共通となる番号など(識別子)を付与しそれを公開する試みが行われている。これにより、A社で調査中の脆弱性XとB団体で対応中の脆弱性Zが共通の脆弱性だと認識できる事により、情報の共有が進み、ひいてはパッチ作成の時間などを短縮でき、またユーザーにも認知しやすく、パッチなどのアップデートの必要性など判断しやすくなる事が期待されている。発見された脆弱性には、「CVE-年4ケタ-番号」と付与され、公式サイトにて確認が取れる。(詳細は脆弱性情報データベースの項目参照)。なお、CVEは英語だが、IPAが順次調査し、重要なものは日本語で警告を発している。
※この「共通脆弱性識別子CVEによる情報の整理」の解説は、「ゼロデイ攻撃」の解説の一部です。
「共通脆弱性識別子CVEによる情報の整理」を含む「ゼロデイ攻撃」の記事については、「ゼロデイ攻撃」の概要を参照ください。
ウィキペディア小見出し辞書の「共通脆弱性識別子CVEによる情報の整理」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 共通脆弱性識別子CVEによる情報の整理のページへのリンク
