في عالمنا الرقمي اليوم، تعد الأمن السيبراني واحدة من أهم القضايا بالنسبة للشركات والحكومات والأفراد على حد سواء. ومن المكونات الرئيسية لتأمين الأنظمة الرقمية هو تحديد الثغرات التي يمكن أن يستغلها المتسللون أو الكيانات الخبيثة.

إحدى الأنظمة الأكثر شهرة لإدارة هذه الثغرات هيCVE، والتي تعني الثغرات المعروفة والتعرضات.

ما هو CVE؟

ACVE(الثغرات والمواضيع المعرضة للخطر) هي في الأساس قائمة عامة من الثغرات الأمنية المعروفة في البرمجيات والأجهزة والبرامج الثابتة التي تم التعرف عليها من قبل المتخصصين في الأمن السيبراني.

CVEs تهدف إلى تقديم طريقة موحدة للمنظمات لمشاركة المعلومات حول الثغرات الأمنية التي قد يستغلها مجرمو الإنترنت. يساعد هذا النظام على تبسيط كيفية تحديد الثغرات الأمنية وتتبعها وإدارتها على مستوى العالم.

تاريخ موجز عن ثغرات CVE

الـنظام CVEتم تأسيسه في عام 1999 من قبل شركة MITRE بدعم من الحكومة الأمريكية. تم إنشاء المبادرة لمعالجة الطبيعة المجزأة لقواعد بيانات الثغرات التي كانت موجودة قبل CVE.

قبل CVE، كانت شركات مختلفة تحتفظ بأنظمتها الخاصة لتتبع مشكلات الأمان، غالبًا باستخدام صيغ مختلفة، ومعرفات، وتقاليد تسمية متنوعة. كانت هذه الفوضى تجعل من الصعب للغاية على محترفي الأمن السيبراني مقارنة والتواصل حول الثغرات عبر المنصات.

CVE أصلح هذه المشكلة من خلال توفير نظام تعريف مشترك يمكن للجميع استخدامه. اليوم، تلعب CVEs دورًا حيويًا في مشهد الأمن السيبراني، حيث تساعد المحترفين في تحديد وإدارة الثغرات بشكل أكثر فعالية.

ما هو المؤهل كـ CVE؟

لكي يُعتبر الخلل الأمني CVE، يجب أن يستوفي عدة معايير محددة:

1. قابل للتصحيح بشكل مستقل:

   يجب أن تكون الثغرة شيئًا يمكن إصلاحه بشكل مستقل، دون الحاجة إلى تصحيحات غير مرتبطة أخرى.
   
   
   
    

2. يؤثر على قاعدة تعليمات واحدة:

   
   يجب أن تؤثر الثغرة على قاعدة شيفرة واحدة فقط. إذا كانت نفس الثغرة تؤثر على عدة منتجات، يتم تخصيص معرف CVE فريد لكل منتج.
   
   
   
   
    

3. معترف به من قبل البائع:

   يجب على بائع البرمجيات الاعتراف بالثغرة وتوثيقها كخطر أمني، أو يجب أن تنتهك السياسات الأمنية داخل النظام المتأثر.
   
   
   
    

هذا يضمن أن CVEs تمثل ثغرات متميزة وقابلة للتنفيذ، وهي مهمة يجب على المنظمات معالجتها.

ما هو مُعرف CVE؟

يتم تعيين كل CVE معرف فريد، يتبع التنسيقCVE-[السنة]-[رقم]. على سبيل المثال،CVE-2019-0708يشير إلى الثغرة المعروفة في بروتوكول سطح المكتب البعيد (RDP) من مايكروسوفت، والمعروفة بشكل شائع باسم "BlueKeep".

CVEs مقابل CWEs: ما الفرق؟

من السهل أن نختلط بين CVEs و CWEs. على الرغم من أن كلاهما يتعلق بعيوب الأمان، إلا أنهما ليسا الشيء نفسه. تشير CVE إلى الثغرات المحددة، بينما تشير CWE (تعداد نقاط الضعف الشائعة) إلى نقاط الضعف الأساسية في الكود التي تؤدي إلى الثغرات.

فكّر في CWEs كخرائط أو أنماط تؤدي إلى الثغرات، بينما تعتبر CVEs هي العيوب الفعلية التي يمكن استغلالها في الهجمات الواقعية. على سبيل المثال، قد يصف CWE مشكلة مثل التحقق غير الصحيح من المدخلات، بينما ستفصل CVE حالة محددة حيث يؤدي التحقق غير الصحيح من المدخلات في منتج معين إلى ثغرة أمنية.

فوائد CVEs

نظام CVE يقدم فوائد كبيرة لمتخصصي الأمن السيبراني والمنظمات:

1. التوحيد القياسي:

   تقدم CVEs تنسيقًا قياسيًا للإشارة إلى الثغرات، مما يبسط تتبعها والتواصل عبر مجتمع الأمن السيبراني.
   
   
   
   
    
2. استجابة أسرع:

   من خلال استخدام معرفات CVE، يمكن لفرق الأمان الوصول بسرعة إلى معلومات مفصلة حول الثغرات المعروفة، مما يساعدهم في تحديد الأولويات ومعالجة القضايا بشكل أكثر فعالية.

   
   
   
   
    
3. تكامل أدوات الأمان:العديد من أدوات الأمان، مثل برامج مكافحة الفيروسات، وأنظمة كشف التسلل، وأدوات مسح الثغرات، تستخدم معرفات CVE للمساعدة في تحديد التهديدات الأمنية والتخفيف منها.
   
   
   
    

من خلال مشاركة تفاصيل CVE، يمكن للمنظمات التعاون بشكل أكثر فعالية وتسريع عملية تصحيح الثغرات، مما يعزز في النهاية جهود الأمن السيبراني الشاملة.

من يقوم بالإبلاغ عن الثغرات الأمنية المعروفة (CVEs)؟

تقارير CVE غالبًا ما يتم تقديمها من قبل باحثي الأمن السيبراني، والقراصنة الأخلاقيين، والموردين إلى سلطات ترقيم CVE (CNAs). تتحمل CNAs مسؤولية إدارة تعيين معرفات CVE. تشمل CNAs البارزة منظمات مثل MITRE و Google و Apple و Cisco، بالإضافة إلى الوكالات الحكومية.

لتحفيز اكتشاف الثغرات وإبلاغها، تقدم العديد من الشركات، حيث يتم مكافأة الباحثين في الأمن على اكتشاف وإبلاغ عن عيوب الأمان بشكل مسؤول.

الاستنتاج

سواء كنت مطورًا أو محلل أمان أو منظمة تسعى لحماية أنظمتها، فإن فهم الثغرات المعروفة (CVEs) وأهميتها يمكن أن يُحدث فرقًا كبيرًا في الحفاظ على بيئة رقمية آمنة.

الأسئلة المتكررة

1. ما هو الغرض من معرّف CVE؟

 معرّفات CVE تساعد في توحيد تتبّع وإدارة الثغرات في صناعة الأمن السيبراني. كل معرّف CVE يمثل ثغرة فريدة، وهو أمر حاسم للمنظمات لمعالجة وتصحيح مخاطر الأمن المحتملة بفعالية.

2. كيف يمكنني الإبلاغ عن CVE؟

يمكن لأي شخص يكتشف ثغرة أن يبلغ عنها إلى هيئة ترقيم الثغرات المعروفة بـ CVE Numbering Authority (CNA). تشمل CNAs الرئيسية MITRE و Google وغيرها من الشركات التقنية. تقدم العديد من المنظمات مكافآت من خلال برامج مكافآت الأخطاء لأولئك الذين يحددون ويبلغون عن الثغرات.

3.ما الفرق بين CVE و CWE؟

CVEيشير إلى ثغرات أمنية محددة في البرمجيات أو الأجهزة أو البرنامج الثابت، بينمانموذج تهديدات شائعةيشير إلى الضعف الأساسي في الكود الذي يمكن أن يؤدي إلى ثغرات. فهم كلاهما ضروري لتحسين الأمان العام ومنع المشكلات المستقبلية.