Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und Sicherheitslücken)
GFI LanGuard ist CVE-zertifiziert. In diesem Abschnitt wird beschrieben, wie GFI LanGuard die CVE-Zertifizierung nutzt.
CVE (Common Vulnerabilities and Exposures) ist eine Liste mit standardisierten Namen für Schwachstellen und andere Sicherheitsrisiken. Die CVE-Liste dient der Vereinheitlichung der Namen aller bekannten Sicherheitslücken und Schwachstellen.
Es handelt sich um ein Wörterbuch, das die Datenverteilung zwischen verschiedenen Datenbanken über Sicherheitslücken und zwischen Sicherheitstools erleichtern soll. CVE erleichtert die Suche nach Informationen in anderen Datenbanken und sollte nicht als eigenständige Datenbank zu Schwachstellen betrachtet werden.
Gepflegt wird CVE durch gemeinsame Anstrengungen einer Community, durch das sogenannte CVE Editorial Board. Die Mitglieder des Editorial Board sind Vertreter zahlreicher Sicherheitsorganisationen wie die Anbieter von Sicherheitstools sowie akademische Institutionen, Behörden und andere prominente Sicherheitsexperten. Die MITRE Corporation pflegt CVE und ist Moderator bei Diskussionen im Editorial Board.
Informationen über die CVE-Kompatibilität
„CVE-kompatibel“ bedeutet, dass ein Tool, eine Website, eine Datenbank oder ein Dienst die CVE-Namen so verwendet, dass eine Verknüpfung mit anderen Repositorys möglich ist, die ebenfalls CVE-Namen nutzen. CVE-kompatible Produkte und Dienste müssen vier Anforderungen erfüllen:
Hinweis
Hintergrundinformationen zur CVE-Kompatibilität finden Sie in der vollständigen Liste der CVE-Anforderungen unter: http://go.gfi.com/?pageid=LAN_CVE_Requirements
Informationen über CVE und CAN
CVE-Namen, auch bezeichnet als „CVE-Nummern“, „CVE-IDs“ und „CVEs“, sind eindeutige, gemeinsam genutzte Identifikatoren für öffentlich bekannte Sicherheitslücken im IT-Bereich. CVE-Namen haben einen „Eintragsstatus“ bzw. „Kandidatenstatus“. Ein „Eintragsstatus“ gibt an, dass der CVE-Name in der CVE-Liste akzeptiert wurde; „Kandidatenstatus“, auch bezeichnet als „Kandidat“, „Kandidatennummern“ oder „CAN“ bedeutet, dass bei diesem Namen geprüft wird, ob er in die Liste aufgenommen werden soll.
Jeder CVE-Name enthält folgende Angaben:
- CVE-Identifikatornummer (z. B. „CVE–1999–0067“)
- Angabe des Status „Eintrag“ oder „Kandidat“
- Kurzbeschreibung des Sicherheitsrisikos oder der Schwachstelle.
- Sonstige Referenzen, wie beispielsweise Berichte über Schwachstellen und Ratschläge oder OVALEin Standard, mit dem Sicherheitsinformationen offen und zugänglich gemacht werden sollen und der für eine Standardisierung der Übertragung dieser Informationen an alle Sicherheitstools und -dienste sorgt.-ID.
HINWEIS
Hintergrundinformationen zu CVE-Namen und CANs finden Sie unter: http://go.gfi.com/?pageid=cvecert
Suche nach CVE-Einträgen
CVE-Einträge können über den Knoten „Scan-ProfileEine Sammlung an Sicherheitsprüfungen, in denen aufgeführt wird, welche Schwachstellen ermittelt worden sind und welche Daten von überprüften Zielen abgerufen werden.“ auf der Registerkarte „Konfiguration“ gesucht werden.
So suchen Sie nach einem bestimmten CVE-Bulletin:
1. Geben Sie den Namen der Mitteilung an (beispielsweise CVE–2005–2126) und geben Sie diesen in das Eingabefeld für das Suchtool rechts unten ein.
2. Klicken Sie auf Suchen, um mit der Suche nach dem Eintrag zu beginnen.
Ermittlung der CVE-Namen
Namen von CVE-Einträgen ermitteln Sie über die Benutzeroberfläche von GFI LanGuard (im Knoten „Scan-Profile“ auf der Registerkarte „Konfiguration“). Standardmäßig wird die CVE-ID für alle Schwachstellen angezeigt, die eine CVE-ID besitzen.
Importieren und Exportieren von CVE-Daten
Sie können CVE-Daten über die Impex-Eingabeaufforderung exportieren. Weitere Informationen finden Sie unter Verwenden von „impex.exe“.