CVEとは



※以下書籍はKindle Unlimitedで読めます。

■LinuxとUNIXの違いをわかりやすく解説しています。
※サーバーエンジニアは知っておくべき内容です。

【初心者向け】これだけでLinuxとUNIXの違いがわかる!


■ロードバランサー(LB)をわかりやすく解説しています。
※ネットワークエンジニア、サーバーエンジニアは知っておくべき内容です。

これだけでSNMPがわかる!SNMPの使い方


■SNMPの使い方をわかりやすく解説しています。
※ネットワークエンジニア、サーバーエンジニアは知っておくべき内容です。

これだけでロードバランサーがわかる!


■ChatGPTの使い方をわかりやすく解説しています。

【初心者向け】これだけでわかる!ChatGPTの使い方





では、今日も授業を始める。今日のテーマはCVE(Common Vulnerabilities and Exposures)だ。




CVEって何?




CVE(シーブイイー)は、共通脆弱性識別子のことで、 ソフトウェア製品の脆弱性が出た場合に、付与される一意の(ユニークな)識別番号のことである




脆弱性がでたときに、CVE番号(脆弱性のID)を言えば、どの脆弱性かが伝わるってことね。




うむ。CVE識別番号は、「CVE-YYYY-通番」のような番号が付けられる。 このCVE識別番号は、非営利団体のMITRE社が決めている。 例えば、SSLv3(エスエスエルバージョン3)脆弱性のPOODLE(プードル)という有名な脆弱性は、CVE-2014-3566という番号だ。




以下のIPA(アイピーエー)のサイトにCVEの詳細が書かれているから、見てみるといい。
https://www.ipa.go.jp/security/vuln/CVE.html




は~い




では、今日はここまで。



今回のまとめ

1.CVEは共通脆弱性識別子

2.CVEはソフトウェア脆弱性が出た場合に付与される識別番号

3.CVE番号は、「CVE-YYYY-通番」のような番号

4.CVE識別番号は非営利団体のMITRE社が決めている



 次の章へ