去: CVSS分数 CPE信息 CVE列表▾ CVE搜索列表 搜索技巧 CVE请求Web表单 Web表单的帮助 PGP的关键 CVE列表文件与指导 使用条款 CNAs▾ CVE编号当局(CNAs) 参与CNAs CNA文件、政策和指导 CNA规则,3.0版本 新CNA新员工培训 幻灯片和视频 如何成为CNA吗 WGs▾ CVE工作组 自动化(AWG) CNA协调(CNACWG) 外展和通信(OCWG) CVE质量(QWG) 战略规划(SPWG) 过渡(TWG) 董事会▾ CVE董事会 成员 电子邮件档案 会议档案 董事会章程 关于▾ 关于CVE 专业行为准则 CVE & NVD关系 历史 赞助商 文档和指导 常见问题 术语 万博下载包新闻和博客▾ 最新的CVE新闻万博下载包 博客 播客 日历 存档 遵循CVE 免费的CVE通讯万博下载包 CVEnew TwitterCVEannounce TwitterCVE中CVE在LinkedInCVEProject GitHub上 CVE在YouTube上
搜索CVE列表 下载 数据传输 更新一个CVE记录 请求CVE id
总CVE记录:195949年 注意:转换到全新的CVE网站WWW.CVE.ORG和CVE记录格式JSON正在进行中。 注意:更是发生着巨大的变化CVE列表内容下载在2023年。



2006新万博下载包闻与事件(存档)

内容决定文档和工作小组成员列表添加到CCE的CVE网站

一个CCE内容决定文档和当前的列表CCE工作组成员被添加到“常见的配置枚举(CCE)”部分的CVE网站。

CCE的CVE倡议的一部分关注安全配置问题和风险。CCE提供惟一标识符系统配置为了方便快速和准确的相关配置数据跨多个信息源和工具。作为一个例子,CCE标识符可以用来将检查配置评估工具与语句配置最佳实践文档等网络安全中心(CIS)基准文件,国家标准与技术研究院(NIST)NIST的安全配置指南,国家安全局(NSA)国家安全局安全配置指南,国防信息系统局(DISA)DISA安全技术实现指南(斯蒂格)。

该部分还包括当前的初步版本CCE列表;一个CCE状态部分详细介绍当前版本的状态;的描述如何参与对组织和个人感兴趣的贡献;和新修订的CCE工作组部分对那些感兴趣积极参与这个新社区倡议。

在CVE漏洞类型分布白皮书发布在CVE网站

白皮书《在CVE漏洞类型分布贴在了吗CVE文档页面。写的CVE编辑史蒂夫•Christey这2006年10月技术白皮书讨论高级类型的漏洞已经公开报道在过去的五年里,如缓冲区溢出,跨站点脚本(XSS), SQL注入和PHP文件包含。本文识别和解释趋势如web应用程序漏洞的迅速崛起,涵盖了脆弱性的分布类型操作系统供应商报告,并比较开放和封闭的问题报告报告来源。

CVE的文章中提到软件开发时间

CVE提到在2006年11月15日,文章题为“跨站点脚本编制的崛起”软件开发时间网站。这篇文章是关于一个cf的类型:趋势报告”(CVE列表)数据显示,缓冲区溢位报告的数量保持稳定在每年在250年和450年之间。网络漏洞,另一方面,2003年开始飙升。(总共有三倍多的漏洞报告在2005年有2001年)。”

CVE的文章中提到SearchSecurity.com

CVE提到在2006年11月9日,文章题为“软件安全漏洞与Web应用程序安全性开始和结束”SearchSecurity.com。这篇文章是关于一个趋势报告类型的cf:“根据最近发表的一份报告常见的漏洞和风险敞口(CVE)项目,在网络软件缺陷是最安全问题今年迄今为止。很容易看到为什么。毕竟,黑客寻找一个简单的目标。配置不佳或书面Web应用程序不仅是一个简单的目标,采取连续攻击者他们的目标-数据,和很多,但也可以用来传播恶意软件访问的任何人妥协。”

CVE列表超过20000 + CVE标识符;新的CVE版本发布

CVE网站现在包含20074独特的信息安全问题与公开已知的名字。其中,3052人CVE条目地位和17022人候选人状态等待批准CVE编辑委员会。CVE标识符所使用的信息安全产品/服务供应商和研究人员的标准方法识别漏洞和交联还与其他存储库,使用CVE标识符。

此外,新版本的CVE列表已经发布更新的格式吗开放的脆弱性和评估语言(椭圆形)标识符(OVAL-IDs)作为参考CVE标识符:CVE版本:20061101。新CVE版本只包括现有CVE更新条目。没有更新的候选人进入状态。一些CVE描述也可以修改和其他一些标识符引用的变化除了椭圆变化。(审查版本差异报告。)

每个CVE标识符包括以下:CVE标识符(即数量。、“cve - 1999 - 0067”);表明“条目”或“候选”状态;安全漏洞的简要描述;和相关的漏洞报告和报告或OVAL-ID等引用。以前,OVAL-IDs包括椭圆前缀其次是四位数。椭圆形标识符现在使用一个“椭圆形:组织DNS名称:ID类型:ID值”格式,组织DNS名称是“org.mitre.oval”的形式;ID类型表示实体的ID被应用(可以是下列值之一:def -定义,obj -对象,ste——状态,结核菌素试验,或var -变量);和ID值是一个整数,是独一无二的DNS名称和ID类型对之前。例如,在新版本cve - 2006 - 1316将包括椭圆形:org.mitre.oval: def: 918作为它的一个引用。

联系cve@mitre.org与任何评论或问题。参观CVE列表查看或下载当前可用的所有标识符。

现在1额外的信息安全产品注册为正式“CVE-Compatible”

一个新的信息安全产品是最新实现横切的正式的最后阶段CVE兼容性过程现在正式”CVE-compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷调查发布的一部分组织的产品清单CVE-Compatible产品和服务CVE网站页面。目前共有66种产品装备已经宣布正式兼容。

以下产品现在注册为正式“CVE-Compatible”:

使用官方CVE-Compatible标志这个组织将允许系统管理员和其他安全专家寻找标志采用脆弱性管理时对自己企业的产品和服务。兼容性过程问卷可以帮助最终用户比较不同的产品满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。

新的CVE版本OVAL-ID引用的地址修改CVE标识符

一个新版本的CVE列表将于2006年11月1日发布更新的格式吗开放的脆弱性和评估语言(椭圆形)标识符(OVAL-IDs)作为参考CVE标识符。新的CVE版本将包括更新现有的CVE条目。不会有任何新的条目。一些CVE描述也可以修改和其他一些条目将引用的变化除了椭圆形的变化。

每个CVE标识符包括以下:CVE标识符(即数量。、“cve - 1999 - 0067”);表明“条目”或“候选”状态;安全漏洞的简要描述;和相关的漏洞报告和报告或OVAL-ID等引用。以前,OVAL-IDs包括椭圆前缀其次是四位数。椭圆形标识符现在使用一个“椭圆形:组织DNS名称:ID类型:ID值”格式,组织DNS名称是“org.mitre.oval”的形式;ID类型表示实体的ID被应用(可以是下列值之一:def -定义,obj -对象,ste——状态,结核菌素试验,或var -变量);和ID值是一个整数,是独一无二的DNS名称和ID类型对之前。例如,在新版本cve - 2006 - 1316将包括椭圆形:org.mitre.oval: def: 1115作为它的一个引用。

我们现在正在这个声明为了给预先通知,以减少所需的工作为用户和供应商的变化。请联系cve@mitre.org与任何评论或问题。

CVE主机布斯在FIAC 2006

斜方举办了一个CVE/CCE/CWE/椭圆形/芝加哥商品交易所参展商展位在联邦信息安全保障会议(FIAC) 2006,2006年10月25日至26日,在酒店和会议中心,马里兰大学大学,在斯特兰德,美国马里兰州。会议暴露CVE CCE CWE,椭圆形,CME网络和系统管理员,安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。此外,组织CVE-Compatible产品和服务还展出。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,生产区、CWE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE礼物简报,战术信息保障2006

CVE兼容性铅和CWE项目经理罗伯特·马丁提出关于CVE /简报CWE/椭圆形题为“保护IA周长:自动IAVA &斯蒂格合规通过标准”战术信息保障20062006年10月25日在威斯汀阿灵顿网关在阿灵顿,弗吉尼亚州,美国。会议介绍了CVE CWE,椭圆形信息技术和安全专家和决策者从美国军事、国防机构、行业承包商、和技术服务提供商。

参观CVE日历页面信息和其他即将来临的事件。

CVE举办展台FIAC 2006

斜接预定举办CVE/CCE/CWE/椭圆形/芝加哥商品交易所参展商展位在联邦信息安全保障会议(FIAC) 2006,2006年10月25日至26日,在酒店和会议中心,马里兰大学大学,在斯特兰德,美国马里兰州。CCE,会议将揭露CVE CWE,椭圆形,和芝加哥商品交易所网络和系统管理员、安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。此外,组织CVE-Compatible产品和服务也将展出。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,生产区、CWE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE呈现简报战术信息保障2006

CVE兼容性铅和CWE项目经理罗伯特·马丁将简报CVE /CWE/椭圆形题为“保护IA周长:自动IAVA &斯蒂格合规通过标准”战术信息保障20062006年10月25日在威斯汀阿灵顿网关在阿灵顿,弗吉尼亚州,美国。会议将介绍CVE CWE,椭圆形到信息技术和安全专家和决策者从美国军事、国防机构、行业承包商、和技术服务提供商。

参观CVE日历页面信息和其他即将来临的事件。

CVE包含在文章的漏洞SC杂志

CVE的一篇文章中提到的题为“XSS漏洞跳到CVE排名,但夸大了威胁吗?“在9月22日,2006年SC杂志。这篇文章是关于耶格罗斯曼的一项研究报告,首席技术官WhiteHat Security,曾经CVE列表来确定“XSS漏洞现在1缺陷斜接的常见的漏洞和风险敞口(CVE)网站-从12个月前相当大的增长。”的一个rticle also includes a quote by Grossman, who states: "This is important to realize because XSS is now ranked ... as the most prevalent vulnerability, even more prevalent than buffer overflows."

常见的弱点枚举(CWE)推出自己的网站

的CWE列表现在可以在一个专用的吗常见的弱点枚举(CWE)网站。它将不再是可用的CVE网站。新网站包括CWE列表;一个关于部分详细描述整个CWE努力和过程;万博下载包新闻页面;日历页面;兼容性页面;社区参与页面;和资源的列表。CWE是部分基于CVE的19000 +标识符。

CVE主机布斯在IT安全世界2006

斜方举办了一个CVE/CCE/CWE/椭圆形/芝加哥商品交易所在米的参展商展位IT安全世界20062006年9月25 - 27日在费尔蒙特酒店在旧金山,加州,美国。会议暴露CVE CCE CWE,椭圆形,和芝加哥商品交易所从产业安全专家,政府和学术界负责开发和运行他们组织的信息安全项目。组织CVE-Compatible产品和服务还展出。

参观CVE日历页面信息和其他即将来临的事件。

525 CVE的名字与候选人地位了CVE 9月份列表

525年与候选成员国资格被添加到CVE的名字CVE列表2006年9月。截至2006年9月27日,有19423CVE的名字与条目或候选人状态发布在官方公布3052项和16371年作为候选人。经常添加新候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。最近发布的CVE名称列出由美国国家漏洞数据库(NVD)。使用CVE改变日志普渡大学出现的免费工具/审查所有添加9月或一个月。

详细的信息关于我们如何构建CVE列表中可用CVE名字和CVE内容决定部分。

苹果电脑公司使宣言CVE兼容性

苹果电脑公司。宣布其对苹果产品的安全更新,苹果产品安全、CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

RUS-CERT斯图加特大学的CVE兼容性宣言

RUS-CERT斯图加特大学的宣布其安全报告和档案,安全公告服务RUS-CERT CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

应用程序安全性,Inc .)让两个声明CVE兼容性

应用程序安全公司。宣布,其数据库漏洞评估工具,AppRadar DB2和AppRadar Sybase, CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

北京Netpower Technologies Inc。宣言CVE兼容性

北京Netpower技术公司。宣布其脆弱性评估和修复工具,CVE-Compatible Netpower网络安全评估系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

CVE礼物简报,5网络安全执行年度峰会上

我们提出了一个关于CVE和简报CWE在5网络安全执行年度峰会上2006年9月13 - 14日,金融服务业在大都会馆在纽约,纽约,美国。事件将介绍CVE和CWE金融行业高管和安全专业人士来自世界各地。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CCE,CWE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

NVD是公共论坛允许供应商评论CVE漏洞中发现他们的产品

的U。国家漏洞数据库(NVD)主要是建立在CVE标识符,已经宣布了一项新的服务,为软件产业提供了“一个开放的论坛,评论的CVE漏洞中发现他们的产品。软件供应商有最深的了解他们的产品,因此独特定位评论他们的弱点。”

根据彼得干预,美国国家标准与技术研究院(NISTNVD项目经理,“…设置的“官方供应商声明”(提供评论)可作为XML提要NVD下载页面,http://nvd.nist.gov/download.cfm。我们鼓励其他漏洞数据库和服务将这些供应商声明与他们的CVE漏洞描述。的语句也可以各自NVD脆弱性总结页面(例如,http://nvd.nist.gov/nvd.cfm?cvename=cve - 2006 - 4124)。

“软件开发组织可以提交官方声明通过联系NVD员工(nvd@nist.gov)。能力存在手动提交报表的组织和组织登录NVD问题和修改语句。我们推荐的登录功能的组织受到不少CVE漏洞。

“我们要感谢Red Hat,尤其是马克·考克斯提出的想法这个服务。他们认识到,软件行业需要一个开放的论坛,他们可以在他们的产品评论CVE漏洞。他们抱着这个想法NVD,我们开始一个试点项目,红帽提供超过100个官方声明关于CVE漏洞。这些语句添加有价值的细节并不总是可以从第三方安全警告。

“组织可以以多种方式使用该服务。例如,他们可以提供配置和修复指导,明确漏洞适用性、提供更深入的脆弱性分析,纠纷第三方漏洞信息,并解释脆弱性的影响。

”(NVD)希望软件行业积极参与这个开放的论坛和官方供应商声明的将整个300 +传播产品和服务使用CVE漏洞命名标准(https://cve.mitre.org)。”

NIST和红帽公司。的成员CVE编辑委员会。NVD和Red Hat的Apache Web服务器上列出CVE-Compatible产品和服务页面,被列为正式CVE-Compatible Red Hat安全报告。此外,NVD和CVE都赞助的U。国土安全部。

CVE呈现简报5网络安全执行年度峰会上

我们将提出一个关于CVE和简报CWE在5网络安全执行年度峰会上2006年9月13 - 14日,金融服务业在大都会馆在纽约,纽约,美国。事件将介绍CVE和CWE金融行业高管和安全专业人士来自世界各地。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CCE,CWE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE举办展台IT安全世界2006

我们计划举办一个CVE/CCE/CWE/椭圆形/芝加哥商品交易所在米的参展商展位IT安全世界20062006年9月25 - 27日在费尔蒙特酒店在旧金山,加州,美国。会议将暴露CVE, CCE CWE,椭圆形,和芝加哥商品交易所从产业安全专家,政府和学术界负责开发和运行他们组织的信息安全项目。

参观CVE日历页面信息和其他即将来临的事件。

CVE展位的照片2006年黑帽

斜方举办了一个CVE/CWE/椭圆形/芝加哥商品交易所参展商/会议展台黑帽简报20062006年8月2日- 3日在拉斯维加斯,内华达州,美国。照片的事件包括如下:

参观CVE日历页面信息和其他即将来临的事件。

585年CVE的名字与候选人地位了CVE 8月份列表

585年与候选成员国资格被添加到CVE的名字CVE列表2006年8月。截至2006年8月30日,有18898CVE的名字与条目或候选人状态发布在官方公布3052项和16733年作为候选人。经常添加新候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。最近发布的CVE名称列出由美国国家漏洞数据库(NVD)。使用CVE改变日志从出现/普渡大学,一个免费的工具,为8月或一个月审查所有增加。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

“共同配置枚举”添加到CVE网站

一个“常见的配置枚举(CCE)”部分已经添加到得到CVECVE网站页面。CCE的CVE倡议的一部分关注安全配置问题和风险。

CCE提供惟一标识符系统配置为了方便快速和准确的相关配置数据跨多个信息源和工具。作为一个例子,CCE标识符可以用来将检查配置评估工具与语句配置最佳实践文档等网络安全中心(CIS)基准文件。

一个非常初步的草案CCE列表现在的公众审查和评论。这个初步草案的目的是作为一个概念验证,着重于安全相关配置问题为Windows 2000, Windows XP和Windows Server 2003。不应被视为最终草案,并将被修改。特别是CCE IDs本身并不是终局的,在未来的版本中可能会发生重大变化。目前,每个条目列表包括以下:CCE标识号、描述、逻辑参数,技术机制,任何引用。指的是CCE列表页面获取更多信息。

新部分包括CCE列表;一个CCE状态部分详细介绍当前版本的状态;的描述如何参与对组织和个人感兴趣的贡献;和一个加入CCE工作组部分对那些感兴趣积极参与这个新社区倡议。

CVE文章的主要话题医疗信息网络

CVE是会话的主要话题,一篇文章题为“411年在CVE”在2006年7月出版的医疗信息网络。在文章中作者描述了一些业务的影响的CVE当他:“成本效益的研究由最终用户和供应商显示CVE-based技术是值得的钱。”的一个uthor discusses comments about CVE by Larry Pesce, manager of information systems security for Care New England, Providence, R.I., who "cannot imagine doing his job without tools that support the industry-standard vulnerability dictionary known as CVE..." Pesce says that "the CVE-compatible automated penetration testing tool he uses (Core Impact from Core Security, Boston) has saved Care New England — which includes three hospitals, community wellness centers in Providence and Warwick, R.I., and a visiting nurses' association — the cost of hiring one to two full-time network administrators." The author further states: "Pesce's cost-savings analysis is backed by another industry veteran. Billy Austin, chief security officer of Saint Corporation, Bethesda, Md., which recently introduced a CVE-compatible integrated vulnerability scanning and penetration testing tool, [who] says his company's research shows users who take advantage of the CVE reference infrastructure save an average of 2.5 hours of staff time over doing Internet searches for any given vulnerability's attack vectors, likely impact of an exploit, and remediation steps."

CVE中提到文章的漏洞《今日美国》

CVE的一篇文章中提到的题为“Cybercrooks不断寻找新的方式进入电脑“在2006年8月3日《今日美国》。这篇文章的一份报告黑帽简报20068月2日- 3日,CVE主持一个展位参展商/会议。CVE文章中提到如下:“(CVE列表)提供了常见的名字公开已知的安全漏洞和是一个粗略的指标的应用程序吸引黑客的注意力。”的一个rticle also includes a quote by Secure Elements, Inc., security director Scott Carpenter, who states: "The CVE identifier is the most oranges-to-oranges comparison you can make."

CVE主机布斯在黑帽简报2006

斜方举办了CVE /CWE/椭圆形/芝加哥商品交易所参展商/会议展台黑帽简报20062006年8月2日- 3日在拉斯维加斯的凯撒宫殿,内华达州,美国。事件暴露了CVE CWE、椭圆和芝加哥商品交易所不同受众的信息安全与会者来自世界各地。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CWE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

431年CVE的名字与候选人地位了CVE在7月上市

431年与候选成员国资格被添加到CVE的名字CVE列表在2006年7月。截至8月2日,2006年,有18426人CVE的名字与条目或候选人状态发布在官方公布3052项和15374年作为候选人。经常添加新候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。最近发布的CVE名称列出由美国国家漏洞数据库(NVD)。使用CVE改变日志普渡大学出现的免费工具/审查所有添加7月或一个月。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

第三稿共同弱点的枚举(CWE)现在可用

CWE的第三稿已经张贴在CWE列表CVE网站页面。变化包括(1)大约150额外的描述和缓解措施项目;(2)添加特定于语言的指标对于那些与语言或平台像C, c++, Java或. net;(3)小修订和更新许多其他物品;和(4)的第一次削减CWE_ID场,是一个独特的non-variant CWE内容标识符。

CWE是一个由社区开发的正式名单的通用软件的弱点。CWE的目的是作为一种共同的语言来描述软件安全漏洞的架构,设计,或代码;作为软件安全的标准衡量标尺工具针对这些弱点;并提供一个共同的基准标准识别弱点,缓解和预防工作。广泛采用CWE社区将帮助塑造和成熟代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。

我们的下一步建设CWE涉及14工具和知识来源收集数据的缺点,然后将这些新数据合并到当前列表创建第四个草案。我们欢迎任何关于CWE的评论cwe@mitre.org。

7月19日下载选项CVE列表修改

2006年7月19日下载的CVE列表将不再是可用的旧式“可以”前缀。CVE命名方案修改2005年10月19日更换“可以”前缀“CVE”前缀的所有CVE名字。介绍了下载只使用“CVE”前缀,将继续提供三个选择:(1)一个列表结合CVE名称与“入口”和“候选”状态,(2)条目,和(3)候选人。每个选项可以在多种格式:XML、HTML、文本和逗号分隔。“可以”前缀下载都持续了八个月来支持旧格式的转换。

也可以从外部资源包括CVE信息CVE改变日志普渡大学的免费工具出现/记录更改CVE列表,和美国国家漏洞数据库(NVD),这是基于CVE标识符和提供了各种搜索和下载的选项。

CVE文章的主要话题IEEE分布式系统在线

CVE是会话的主要话题,一篇文章题为“功能符合术语来解决网络安全漏洞”在2006年6月出版的IEEE分布式系统在线。这篇文章描述了CVE是什么以及它能解决的问题,讨论了CVE的历史,提到CVE兼容性,并指出,美国国家标准与技术研究院国家漏洞数据库(NVD)完全是建立在CVE标识符。这篇文章包括一个引用NVD项目负责人和CVE编委会成员彼得•干预状态:“300多产品和服务使用(CVE标识符),我们肯定需要一个数据库的信息相对于CVE标准,NVD数据库提供。最终用户需要一种方法来优化出来的漏洞不断……[和]…整合NVD CVE,我们已经取得了一个重要的一步帮助人们这样做。”

作者指出一些CVE通过其业务的影响CVE兼容程序当他状态:“CVE-compatible产品已经证明自己是具有成本效益。拉里Pesce,经理信息系统安全护理的新英格兰,罗德Island-based医疗网络,说CVE-compatible渗透测试工具的使用由供应商核心安全可能节省成本的组织每年一到两名全职员工。比利奥斯汀首席安全官的圣人,CVE-compatible供应商说,使用这些工具可以节省的典型安全管理员2.5小时漏洞做手动搜索。”

文章还提到了横切的遵循标准的努力包括开放的脆弱性和评估语言(椭圆形),它使用CVE标识符作为其标准化的XML定义的基础,检查系统漏洞的存在;常见的恶意软件枚举(CME)提供单一的、常见的病毒威胁的标识符来减少公众混淆在恶意软件暴发期间,便于采用共享,中性的索引为恶意软件能力;和常见的弱点枚举(CWE),这是一个由社区开发的正式名单的通用软件弱点旨在作为一种共同的语言来描述软件安全漏洞,软件安全的标准衡量标尺工具针对这些漏洞,漏洞识别基线标准,缓解和预防工作。的CWE字典,这是部分基于众多标识符的CVE列表CVE网站,目前主持。

本文结尾引用僧帽CWE的项目经理,罗伯特·马丁,谁评论这些其他信息安全标准的努力背后的目的:“人们用来选择供应商和核心的构建。我们想让他们做的是结婚然后启用标准建立。”

国家标准与技术研究院(NIST)的一员CVE编辑委员会,NVD CVE CWE、椭圆和芝加哥商品交易所都是赞助的U。国土安全部。

Secunia使五声明的CVE兼容性

Secunia宣布,其企业工具跟踪、映射和管理在企业网络漏洞,Secunia企业安全管理器;企业工具跟踪、映射和管理漏洞在企业服务器,Secunia企业安全管理器-服务器版;工具跟踪、映射和管理在企业网络漏洞,Secunia安全经理;企业服务跟踪、映射和管理在企业网络漏洞,Secunia漏洞跟踪服务——企业版;数据库和档案的警报信息漏洞,Secunia漏洞数据库,CVE-compatible。

关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

CVE举办展台黑帽简报2006

斜接预定举办的CVE /CWE/椭圆形/芝加哥商品交易所参展商/会议展台黑帽简报20068月2日- 3日在拉斯维加斯的凯撒宫殿,内华达州,美国。事件将暴露CVE CWE,椭圆形,芝加哥商品交易所多元化信息安全与会者来自世界各地的观众。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CWE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE编辑委员会举行电话会议

的CVE编辑委员会周四举行了电话会议,2006年6月28日,10名董事会成员参与,4代表横切。主题包括CVE活动内容更新;条目的角色,候选人和选举;更新的共同弱点枚举(CWE),常见的配置枚举(CCE)和天蓝色;未来的董事会的作用;和讨论未来的董事会成员。

忠告Nacional de教学尽管引用CVE安全警告标识符

忠告Nacional de教学尽管(RNP)发布了一个安全顾问于2003年12月4日,题为“Vulnerabilidade没有rsync 2.5.6”,引用cve - 2003 - 0962。许多其他RNP报告还包括CVE标识符。截至目前,71年来自世界各地的组织包括CVE的安全警告标识,确保社区福利通过CVE标识符尽快问题是宣布。

下载选项CVE列表将修改后的7月19日

7月19日,2006年下载的CVE列表将不再是可用的旧式“可以”前缀。CVE命名方案修改2005年10月19日更换“可以”前缀“CVE”前缀的所有CVE名字。介绍了下载只使用“CVE”前缀,将继续提供三个选择:(1)一个列表结合CVE名称与“入口”和“候选”状态,(2)条目,和(3)候选人。每个选项可以在多种格式:XML、HTML、文本和逗号分隔。“可以”前缀下载都持续了八个月来支持旧格式的转换。

也可以从外部资源包括CVE信息CVE改变日志普渡大学的免费工具出现/记录更改CVE列表,和美国国家漏洞数据库(NVD),这是基于CVE标识符和提供了各种搜索和下载的选项。

CWE简报在NIST的主要话题静态分析峰会

CWE项目经理罗伯特·马丁的简报常见的弱点枚举(CWE)2006年6月29日,题为“将标准软件源代码安全评估”在美国国家标准与技术研究院的(NIST)”静态分析峰会“美国马里兰州盖瑟斯堡。CWE是部分基于CVE列表的17000 + CVE的名字。

676 CVE标识候选成员国资格添加到CVE在6月上市

676年与候选成员国资格被添加到CVE标识符CVE在2006年6月上市。截至2006年7月5日,有17995CVE标识符与条目或候选人状态发布在官方公布3052项和15621年作为候选人。经常添加新候选人。指的是得到CVE最近的崩溃的页面总标识符和总候选人,并审查,搜索,或下载CVE列表。列出最近发布了CVE标识符由美国国家漏洞数据库(NVD)。使用CVE改变日志普渡大学出现的免费工具/审查所有添加6月或一个月。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

5个额外的信息安全产品/服务现在注册为正式“CVE-Compatible”

5从四个组织信息安全产品和服务的最新实现横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-compatible”。每个产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷调查发布他们的产品清单的一部分CVE-Compatible产品和服务CVE网站页面。目前共有65种产品装备已经宣布正式兼容。

以下产品已经注册为正式“CVE-Compatible”:

使用官方CVE-Compatible标志这些组织将允许系统管理员和其他安全专家寻找标志采用脆弱性管理时对自己企业的产品和服务。兼容性过程问卷可以帮助最终用户比较不同的产品满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务页面。

Huawei-3Com有限公司职位CVE兼容性调查问卷

Huawei-3Com有限公司取得了第二阶段的CVE兼容性过程通过提交一个CVE兼容性调查问卷为华为SecEngine入侵检测系统。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”

附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。

AdventNet公司职位两个CVE兼容性调查问卷

AdventNet公司。取得了第二阶段的CVE兼容性过程通过提交一个CVE兼容性问卷对SecureCentral ScanFi和一个CVE兼容性问卷对SecureCentral PatchQuest。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”

附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。

LANDesk软件公司。职位两个CVE兼容性调查问卷

LANDesk软件公司。取得了第二阶段的CVE兼容性过程通过提交一个CVE兼容性问卷对LANDesk补丁管理器和一个CVE兼容性问卷LANDesk安全套件。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”

附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。

SecurityReason帖子CVE兼容性调查问卷

SecurityReason取得了第二阶段的CVE兼容性过程通过提交一个CVE SecurityAlert兼容性调查问卷。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”

附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。

CVE下载选项列表中要修改的7月10日

7月10日开始,2006年下载的CVE列表将不再是可用的旧式“可以”前缀。CVE命名方案修改2005年10月19日更换“可以”前缀“CVE”前缀的所有CVE名字。介绍了下载只使用“CVE”前缀,将继续提供三个选择:(1)一个列表结合CVE名称与“入口”和“候选”状态,(2)条目,和(3)候选人。每个选项可以在多种格式:XML、HTML、文本和逗号分隔。“可以”前缀下载持续了8个月支持过渡从旧的风格。

也可以从外部资源包括CVE信息CVE改变日志普渡大学的免费工具出现/记录更改CVE列表,和美国国家漏洞数据库(NVD),这是基于CVE的名字和提供了各种搜索和下载的选项。

AdventNet公司两个声明了CVE兼容性

AdventNet公司。宣布其脆弱性管理系统SecureCentral、ScanFi及其补丁管理系统,SecureCentral PatchQuest, CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

LANDesk软件公司。让两个声明CVE兼容性

LANDesk软件公司。宣布其补丁管理系统,LANDesk补丁管理器,及其活性终端安全管理系统,将CVE-compatible LANDesk安全套件。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

CWE的主要话题定于6月29日在NIST的简报静态分析峰会

CWE项目经理罗伯特·马丁将简报有关常见的弱点枚举(CWE)2006年6月29日,题为“将标准软件源代码安全评估”在美国国家标准与技术研究院的(NIST)”静态分析峰会“美国马里兰州盖瑟斯堡。

CWE是部分基于CVE列表的17000 + CVE的名字。CWE的更多信息是可用的CWE节CVE网站。

680 CVE的名字与候选人地位了CVE列表

680年与候选成员国资格被添加到CVE的名字CVE列表2006年5月。截至5月31日,2006年,有17209人CVE的名字与条目或候选人状态发布在官方公布3052项和14960年作为候选人。经常添加新候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。最近发布的CVE名称列出由美国国家漏洞数据库(NVD)。使用CVE改变日志从出现/普渡大学,一个免费的工具,为可能或任何月审查所有增加。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

CVE名称包含在春季更新“SANS 20”的网络安全威胁

的2006年春季更新到二十个最关键的网络安全漏洞san /联邦调查局共识列表的最关键的问题在网络安全领域,于2006年5月1日发布,包括额外的55 CVE的名字。现在的完整列表包括296 CVE的名字。根据无网站,最新更新的前二十”使网络安全专业人士来优化他们的防御系统,以反映最重要的新漏洞,攻击者利用接管电脑和窃取敏感或有价值的信息。”的list includes CVE names with both entry and candidate status to uniquely identify the漏洞它描述了。这将帮助系统管理员使用CVE-compatible产品和服务帮助使他们的网络更加安全。

春季更新列表8个主要趋势:(1)快速增长关键的漏洞被发现在Mac OS / X包括零日漏洞;(2)大幅下降的关键漏洞在Windows服务中,抵消了在客户端软件缺陷;(3)继续发现多个零日漏洞在Internet Explorer中;(4)快速增长关键Firefox和Mozilla漏洞;(5)商品零日攻击渗透系统用于利润动机;(6)快速增长在三种类型的关键弱点(Oracle, Veritas后备和SQL注入攻击)允许直接访问数据库,数据仓库,和备份数据;(7)基于文件的攻击持续激增,特别是使用媒体和图像文件,Microsoft Excel文件,等等。(8)一个鱼叉式网络钓鱼攻击的快速传播尤其是国防和核能源网站。

无的一员吗CVE编辑委员会和它的教育和培训材料中列出CVE-Compatible产品和服务部分。

CVE礼物在国防部简报系统和软件技术会议

CVE兼容性导致罗伯特·马丁提出关于CVE和简报椭圆形2006年5月4日题为“使脆弱性管理操作“在美国国防部(DOD)联合服务的”第十八届会议系统和软件技术“美国犹他州盐湖城。

会议本身的目的是帮助”政府,行业和学术界必须更紧密地合作在系统和软件工程的各个方面,设计,建筑,和管理复杂的“系统的系统”在国防部的支持。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所,CWE和/或其他脆弱性管理主题在你的事件。

CWE简报在国防部的主要话题系统和软件技术会议

CWE项目经理罗伯特·马丁的简报常见的弱点枚举(CWE)2006年5月4日题为“将软件源代码安全评估标准“在美国国防部(DOD)联合服务的”第十八届会议系统和软件技术“美国犹他州盐湖城。CWE是部分基于CVE列表的16000 + CVE的名字。CWE的更多信息是可用的CWE节CVE网站。

CVE礼物简报,GFIRST全国性会议2006

CVE是简报的主题之一,名为“脆弱性、安全配置和恶意软件使用CVE信息交换,椭圆形,芝加哥商品交易所”于2006年5月3日由椭圆技术主管马修·n·Wojcik和CME项目经理Julie康诺利在政府论坛事件反应和安全队(GFIRST)第二届“GFIRST全国性会议2006“在奥兰多,佛罗里达州,美国。

演示了横切的三个DHS-sponsored安全信息交换计划——常见的漏洞和风险(CVE),开放的脆弱性和评估语言(椭圆形),列举常见的恶意软件(芝加哥商品交易所)——包括每个努力的目的,目标,参与者,未来的计划,以及每个事件反应社区工作的好处。

参观CVE日历页面信息和其他即将来临的事件。

603 CVE的名字与候选人地位了CVE 4月份列表

603年与候选成员国资格被添加到CVE的名字CVE列表2006年4月。4月26日,2006年,有16529人CVE的名字与条目或候选人状态发布在官方公布3052项和14264年作为候选人。经常添加新候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。最近发布的CVE名称列出由美国国家漏洞数据库(NVD)。使用CVE改变日志普渡大学出现的免费工具/审查所有添加4月或一个月。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

Huawei-3Com有限公司使宣言CVE兼容性

Huawei-3Com有限公司宣布其华为SecEngine D500 CVE-compatible入侵检测系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

SecurityReason使宣言CVE兼容性

SecurityReason宣布,其数据库的安全警告,SecurityAlert CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

Cenzic公司两个声明了CVE兼容性

Cenzic公司。宣布,其应用安全评估工具,Cenzic冰雹,及其应用安全评估服务,Cenzic ClickToSecure,将CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

第二稿的共同弱点枚举(CWE)现在可用

CWE的第二稿已经张贴在CWE列表CVE网站页面。变化包括(1)清理当前元素的名称,和(2)全面扩张当前元素使用额外的内容从千鸟,七有害的王国,扣。

CWE是一个由社区开发的正式通用软件缺陷列表,特质,错误,和缺陷。CWE的目的是作为一种通用的语言来描述软件安全漏洞,软件安全的标准衡量标尺工具针对这些漏洞,漏洞识别基线标准,缓解和预防工作。广泛采用CWE社区将帮助塑造和成熟代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。

我们的下一步建设CWE涉及10个工具和知识来源收集数据的缺点,然后将这些新数据合并到当前列表创建一个第三稿。我们欢迎任何关于CWE的评论cwe@mitre.org。

VeriSign公司使宣言CVE兼容性

VeriSign公司。宣布其CVE-compatible VeriSign脆弱性管理服务。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

CVE呈现简报GFIRST全国性会议20065月3日

CVE的主要议题之一是一个简报题为“脆弱性、安全配置和恶意软件使用CVE信息交换,椭圆形,芝加哥商品交易所”将于5月3日,2006年由椭圆技术主管马修·n . Wojcik和CME项目经理Julie康诺利在政府论坛事件反应和安全队(GFIRST)第二届“GFIRST全国性会议2006”逸林酒店酒店在奥兰多,佛罗里达州,美国。

表示将研究斜接三DHS-sponsored安全信息交换计划:常见的漏洞和风险敞口(CVE),开放的脆弱性和评估语言(椭圆形),列举常见的恶意软件(芝加哥商品交易所)。表示将开始CVE,椭圆形,日益流行的语言,用于指定系统状态信息,并完成与恶意软件的最新计划,芝加哥商品交易所。每一个努力的目的,其目标,参与者,还将审议和未来计划。每个努力如何利益事件反应社区也将审查。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE呈现在国防部简报系统和软件技术会议5月4日

CVE兼容性导致罗伯特·马丁将CVE和简报椭圆形2006年5月4日题为“使脆弱性管理操作“在美国国防部(DOD)联合服务的”第十八届会议系统和软件技术“在盐宫会议中心在盐湖城,犹他州,美国。

罗伯特·马丁也将于5月4日的一次吹风会上,2006年题为“将软件源代码安全评估标准”常见的弱点枚举(CWE),这是部分基于CVE列表的16000 + CVE的名字。

会议本身的目的是帮助”政府,行业和学术界必须更紧密地合作在系统和软件工程的各个方面,设计,建筑,和管理复杂的“系统的系统”在国防部的支持。

参观CVE日历页面信息和其他即将来临的事件。

518 CVE的名字与候选人地位了CVE列表3月

518年与候选成员国资格被添加到CVE的名字CVE列表2006年3月。2006年3月29日,有15926CVE的名字与条目或候选人状态发布在官方公布3052项和13671年作为候选人。经常添加新候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。使用CVE改变日志普渡大学出现的免费工具/审核3月或一个月的增加。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

CVE主机在米展位信息安全世界20064月3 - 4日

斜方举办了CVE /椭圆形/芝加哥商品交易所在米的参展商展位InfoSecWorld 2006会议和博览会4月3日- 4日Coronado温泉度假村在奥兰多,佛罗里达州,美国。会议暴露CVE、椭圆和芝加哥商品交易所不同观众的与会者银行、金融、房地产、保险、和医疗保健行业等。会议针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全、cio、网络和系统安全管理员,审计师,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,系统集成商,战略规划者和其他信息安全专业人士。组织中列出CVE-Compatible产品和服务一节还展出。

照片的事件包括如下:

参观CVE日历页面信息和其他即将来临的事件。

蓝色巷技术公司。职位CVE兼容性调查问卷

蓝色巷技术公司。取得了CVE兼容性过程的第二阶段提交CVE蓝色巷PatchPoint系统兼容性调查问卷。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”

截至目前,60来自世界各地的产品或服务已获得CVE-Compatible标识和注册为正式CVE-Compatible。附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。

Criston软件使宣言CVE兼容性

Criston软件宣布其漏洞扫描器,CVE-compatible Criston脆弱性管理。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

“共同弱点枚举”添加到CVE网站

一个新的努力利用CVE题为“常见的弱点枚举(CWE)”已经被添加到得到CVECVE网站页面。

CWE正式通用软件缺陷列表,是一个由社区开发的特质,错误和缺陷。CWE的目的是作为一种通用的语言来描述软件安全漏洞,软件安全的标准衡量标尺工具针对这些漏洞,漏洞识别基线标准,缓解和预防工作。利用多元化的思考这一主题从学术界、商业部门和政府,CWE统一最有价值的广度和深度的内容和结构作为一个统一的标准。我们的目标是帮助塑造和成熟的代码安全评估产业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。

部分基于CVE列表的15000 + CVE名字但也包括细节和范围从一组不同的其他行业和学术来源和例子包括麦格劳/增强“王国”分类;霍华德,勒布朗和Viega的19宗罪;和安全软件的扣项目;在others-CWE的定义和描述支持常见的软件安全漏洞的发现之前部署代码。这意味着两个用户和开发者现在有一个机制来确保他们获取和开发的软件产品是免费的已知类型的安全漏洞通过描述他们的代码和评估能力的覆盖不同的连续波。

新部分包括CWE列表,提供一个详细的分类视图和一个高级词典视图;一个关于部分详细描述整个CWE努力和过程;一个兼容性页面;一个社区参与页面;和列表的来源。

CVE布斯在米信息安全世界2006

主教法冠将主机CVE /椭圆形/芝加哥商品交易所在米的参展商展位InfoSecWorld 2006会议和博览会4月3日- 4日Coronado温泉度假村在奥兰多,佛罗里达州,美国。会议将暴露CVE、椭圆和芝加哥商品交易所多元化的观众与会者从银行、金融、房地产、保险、和医疗保健行业,等等。会议是针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全、cio、网络和系统安全管理员,审计师,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,系统集成商,战略规划者和其他信息安全专业人士。请停止436年展位和问好。另外,组织中列出CVE-Compatible产品和服务部分也将展出。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

504 CVE的名字与候选人地位了CVE 2月份列表

504年与候选成员国资格被添加到CVE的名字CVE列表2006年2月。截至2月28日,2006年,有15408人CVE的名字与条目或候选人状态发布在官方公布3052项和12356年作为候选人。每天添加新的候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。使用CVE改变日志普渡大学出现的免费工具/审核补充2月或一个月。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

CVE礼物在米的简报FISMA风险管理和合规培训研讨会3月14日

CVE兼容性导致罗伯特·马丁提出简报3月14日,2006年题为“程序自动化和标准:经济FISMA合规”的关键管理信息系统培训机构的(米)”FISMA风险管理和合规培训研讨会“在华盛顿特区,美国。FISMA是联邦信息安全管理法案》2002年,它提供了框架来保护美国政府的信息技术。

在简报会议的主题包括基于标准的漏洞和修复功能;开放的脆弱性和评估语言(椭圆形);符合标准的测试规则来驱动使用商业产品评估和报告;利用OVAL-compliant版本的DISA斯蒂格或独联体基准与商业工具;改善FISMA的脆弱性和配置状态报告;并利用自动化和标准FISMA报告经济。

参观CVE日历页面信息和其他即将来临的事件。

CVE“编者评论”页面添加到CVE网站

一个新的编者评论添加到页面得到CVE页面。新页面关于漏洞,包括意见和评论软件保证和相关的话题CVE列表编辑史蒂夫Christey。文章将社区问题或CVE-Specific。

最近一些文章关于社区问题包括:

最近一些文章关于CVE-Specific问题包括:

没有固定出版进度检查编者评论定期为新职位页。你也可以联系cve@mitre.org任何的意见或建议。

CVE兼容性授予CA证书

CA最近的CVE兼容性提供一个官方的证书吗eTrust脆弱性经理产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。60正式CVE-Compatible装备产品。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。

证书授予NetClarity CVE兼容性

NetClarity最近的CVE兼容性提供一个官方的证书吗NetClarity分析师和更新服务产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。60正式CVE-Compatible装备产品。

额外信息CVE兼容性和审查列出的所有产品和服务,访问过程和CVE-Compatible CVE兼容性的产品和服务。

CVE兼容性证书授予DragonSoft安全协会

DragonSoft安全Associates Inc .)最近的CVE兼容性提供一个官方的证书吗DragonSoft漏洞数据库产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。60正式CVE-Compatible装备产品。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。

CVE兼容性授予证书信息风险管理

信息风险管理公司最近的CVE兼容性提供一个官方的证书吗安全风险评估产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。60正式CVE-Compatible装备产品。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。

两个证书授予NSFOCUS CVE兼容性信息技术

NSFOCUS信息技术有限公司。最近的CVE兼容性提供一个官方的证书吗极光rsa和ICEYE NIDS产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。60正式CVE-Compatible装备产品。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。

证书授予ThreatGuard CVE兼容性

ThreatGuard公司。最近的CVE兼容性提供一个官方的证书吗ThreatGuard旅行产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。60正式CVE-Compatible装备产品。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。

CVE证书授予金星信息技术的兼容性

金星的信息技术公司。最近的CVE兼容性提供一个官方的证书吗Cybervision脆弱性评估和管理系统产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。60正式CVE-Compatible装备产品。

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。

福建总理朱镕基软件开发公司职位CVE兼容性调查问卷

福建总理朱镕基软件开发有限公司取得了CVE兼容性过程的第二阶段提交CVE RJ-iTop网络漏洞扫描器系统兼容性调查问卷。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”

截至目前,60来自世界各地的产品或服务已获得CVE-Compatible标识和注册为正式CVE-Compatible。附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。

BigFix公司使宣言CVE兼容性

BigFix公司。宣布其脆弱性和安全配置管理套件,BigFix企业套件,CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

Safend四个声明了CVE兼容性

Safend宣称其产品的四个将CVE-compatible:防火墙,Safend保护器和USB端口保护器,漏洞评估服务,Safend审计和随需应变的漏洞评估服务,USB审计师。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

在米CVE呈现简报FISMA风险管理和合规培训研讨会3月14日

CVE兼容性导致罗伯特·马丁定于3月14日的一次吹风会上,2006年题为“程序自动化和标准:经济FISMA合规”的关键管理信息系统培训机构的(米)”FISMA风险管理和合规培训研讨会“在华盛顿特区,美国。FISMA是联邦信息安全管理法案》2002年,它提供了框架来保护美国政府的信息技术。

在简报会议主题将包括标准的脆弱性和修复功能;开放的脆弱性和评估语言(椭圆形);符合标准的测试规则来驱动使用商业产品评估和报告;利用OVAL-compliant版本的DISA斯蒂格或独联体基准与商业工具;改善FISMA的脆弱性和配置状态报告;并利用自动化和标准FISMA报告经济。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE主机布斯在RSA会议20062月13 - 17

主教法冠CVE /托管椭圆形/芝加哥商品交易所参展商展位在RSA会议20062006年2月,在McEnery会议中心,在美国加州圣何塞。的RSA会议信息安全专业人员提供了一个论坛,有远见的“交流与合作动态、权威。”的事件introduced CVE, OVAL, and CME to security professionals from industry, government, and academia from around the world. Organizations listed in theCVE-Compatible产品和服务一节还展出。

照片的事件包括如下:

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE文章的主要焦点VoIPLoop.com

CVE的主要焦点是2月14日,2006篇文章VoIPLoop.com题为“CVE不是简历这是一个威胁”。这篇文章解释了CVE是什么和它地址的问题;州的名称目前的数量CVE列表;提到当前数量的正式CVE-Compatible产品和数量的产品声明CVE-Compatible;包括CVE网站的链接;并讨论了cve - 2005 - 4050和cve - 2005 - 3804VoIP的漏洞,这地址。作者还建议读者使用CVE-compatible产品,他们定期检查CVE列表为新VoIP-specific漏洞。

CVE和椭圆形的主要话题主教法冠消化文章

CVE和椭圆形2006年2月的主题吗主教法冠消化在条主教法冠公司网站题为“信息保障行业使用CVE和椭圆形识别漏洞。”的一个rticle describes how "as the number of software vulnerabilities continues to increase, MITRE's OVAL and CVE initiatives are becoming standards in the information assurance industry." The article further describes how the growing list of CVE names "ensures enhanced interoperability and security for enterprises" and describes how "OVAL identifies vulnerabilities and configuration issues."

本文结尾部分如何利用“僧帽CVE和椭圆形举措帮助美国)国防部(DoD)转型企业事件和补救管理努力”和如何“因此,国防部将从根本上改变处理方式漏洞和配置问题的商业和开放源代码组件基础设施和任务系统。”

现在8额外信息安全产品/服务注册为正式“CVE-Compatible”

八个七组织的信息安全产品和服务的最新实现横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-compatible”。每个产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷调查发布他们的产品清单的一部分CVE-Compatible产品和服务CVE网站页面。共有60个产品迄今为止被宣布正式兼容。

以下产品已经注册为正式“CVE-Compatible”:

使用官方CVE-Compatible标志这些组织将允许系统管理员和其他安全专家寻找标志采用脆弱性管理时对自己企业的产品和服务。兼容性过程问卷可以帮助最终用户比较不同的产品满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。

CVE兼容性证书被授予周二,2006年2月14日RSA会议2006美国加州圣何塞,取得了最后阶段的组织。证书提交给所有七个组织,包括CA;DragonSoft安全Associates Inc .);信息风险管理公司;NetClarity;NSFOCUS信息技术有限公司。ThreatGuard有限公司;和金星信息科技有限公司

额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务页面。

577 CVE的名字与候选人地位了CVE列表1月

577年与候选成员国资格被添加到CVE的名字CVE列表2006年1月。截至1月31日,2006年,有14904人CVE的名字与条目或候选人状态发布在官方公布3052项和12608年作为候选人。每天添加新的候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。使用CVE改变日志普渡大学出现的免费工具/审核添加1月或一个月。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

15000 + CVE名字现在CVE网站上可用!

现在的CVE网站包含15024年独特的信息安全问题公开已知的名字。其中,3053人CVE条目地位和12726年有候选人状态等待批准CVE编辑委员会。CVE的名字使用的信息安全产品/服务供应商和研究人员作为标准方法识别漏洞和交联与其他存储库使用CVE名称。

CVE的名称是独一无二的,常见的标识符公开已知的信息安全漏洞。每个CVE名称包括以下:CVE标识符(即数量。、“cve - 1999 - 0067”);表明“条目”或“候选”状态;安全漏洞的简要描述;和相关的参考资料(即。,vulnerability reports and advisories or OVAL-ID).

参观CVE-Compatible产品和服务页面了解238产品使用CVE名称(其中56“正式CVE-Compatible”),或看到的组织报告的CVE的名字名单的70个组织装备包括在他们的报告或包括CVE名称。

Openware使宣言CVE兼容性

Openware宣布其脆弱性管理需求和评估服务,ATTAKA,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

不完美的网络使得CVE宣言兼容性

不完美的网络宣布其漏洞评估工具和数据库,ThreatEx,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务页面。

CVE举办展台RSA会议20062月13 - 17

斜接预定举办的CVE /椭圆形/芝加哥商品交易所参展商展位在RSA会议20062006年2月,在McEnery会议中心,在美国加州圣何塞。RSA会议提供了一个论坛为信息安全专业人士和有远见的“交流与合作动态、权威。”的事件will introduce CVE, OVAL, and CME to security professionals from industry, government, and academia from around the world. Organizations withCVE-Compatible产品和服务也将展出。请停止1743年展位,或任何这些摊位,打个招呼。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE主机布斯在IA研讨会会议,1月30日- 2月1日

斜方举办了CVE /椭圆形/芝加哥商品交易所在第十届参展商展位美国国防部(DOD)信息保障车间(IA)会议1月30日——2006年2月1日在费城市中心的万豪,在费城,宾夕法尼亚州,美国。研讨会的目的,是主办的国防信息系统局(DISA),国家安全局(NSA),联合参谋部,和美国战略的命令,是提供一个论坛的IA社区可以提供更新和工作问题有关IA话题与国防部IA的目标策略。事件介绍CVE,椭圆形,CME的代表国防部和其他联邦政府雇员和他们的赞助的承包商。组织CVE-Compatible产品和服务还展出。

参观CVE日历这和其他活动的信息。

CVE主机展台/参与小组讨论国土安全网络产业2006会议和博览会

斜方举办了CVE /椭圆形/芝加哥商品交易所参展商展位在国土安全网络产业(HSNI) 2006会议和博览会2006年1月9 - 11,沃特迪斯尼世界度假区,在奥兰多,佛罗里达州,美国。此外,CVE兼容性导致罗伯特·马丁参加一个小组讨论关于CVE公司的首席技术官,1月11日,卡尔Benzhof安全软件;网络安全系统的运营总监彼得•合金;主任阿莫勒Sarwate脆弱性研究、Qualys Inc .);和格雷格Galford、铅在微软公司的安全资源中心项目经理。组织CVE-Compatible产品和服务也在世博会上展出。

参观CVE日历页面信息和其他即将来临的事件。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE宣布最初2006年的日历事件

CVE倡议宣布最初为2006年上半年的日历事件。细节对于横切的安排参加指出在这些事件CVE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。

其他事件将被添加。参观CVE日历信息或联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

CVE InfraGard会上提出了简报

CVE兼容性导致罗伯特·马丁提出了CVE吹风会InfraGard波士顿联盟成员季度会议2006年1月18日在波士顿,MFS麻萨诸塞州,美国。InfraGard是美国联邦布雷奥(美国联邦调查局)项目获得支持信息技术产业和学术界的联邦调查局的调查涉及各种恐怖主义的努力,智慧,犯罪和安全问题在网络领域。看到国家InfraGard网站更多信息关于InfraGard及其任务。

联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你事件。

714年CVE名称与候选人状态添加到12月CVE列表

714年与候选成员国资格被添加到CVE的名字CVE列表2005年12月。截至12月28日,2005年,有14338人CVE的名字与条目或候选人状态发布在官方公布3052项和12031年作为候选人。每天添加新的候选人。指的是得到CVE页面最近的总名称和总候选人,并审查,搜索,或下载CVE列表。使用CVE改变日志普渡大学出现的免费工具/审核添加12月或一个月。

详细的信息关于我们如何构建CVE列表中可用CVE命名过程和CVE内容决定部分。

从最近的CVE参展商展位照片

斜方举办CVE参展商展位在各种事件。从2005年秋天下面是事件的照片:

CVE展台/参与小组讨论国土安全网络产业2006会议和博览会1月

斜接预定举办的CVE /椭圆形/芝加哥商品交易所参展商展位在国土安全网络产业(HSNI) 2006会议和博览会2006年1月9 - 11,沃特迪斯尼世界度假区,在奥兰多,佛罗里达州,美国。会议是“首次鼓励跨行业合作相关的网络安全问题上对美国至关重要的基础设施[或]网络作为骨干为美国公众日常生活。”It is "an opportunity to listen and network with IT decision makers from a variety of networked industries including utilities, telecom and transportation as well as government."

此外,CVE兼容性导致罗伯特·马丁将参与小组讨论关于CVE公司的首席技术官,1月11日,卡尔Benzhof安全软件;网络安全系统的运营总监彼得•合金;Gerhard Eschelbeck,首席技术官&工程副总裁Qualys, Inc .);和格雷格Galford、铅在微软公司的安全资源中心项目经理。

组织CVE-Compatible产品和服务也将在世博会展出。请停止117年展位,或任何这些摊位,打个招呼。

CVE SecurityReason引用名称安全警告

SecurityReason发布了一个安全警报2005年9月24日,引用cve - 2004 - 0790,cve - 2004 - 0791,cve - 2004 - 1060。许多其他SecurityReason报告还包括CVE的名字。看到组织CVE漏洞报告名称70个组织的完整列表,包括与条目或包括CVE名称或候选人地位在他们的安全警告。

CVE纳入NetClarity新闻稿

CVE是包含在2005年11月21日的新闻稿NetClarity题为“NetClarity升级的脆弱性管理设备;审计师现在提供Multi-Appliance相关性和VoIP安全测试。“CVE是第一的描述中提到的审计产品的最新版本是如何工作的:“……审计师已扫描VoIP网络设备的能力,如服务器、交换机、路由器和手机,对于常见的漏洞和风险敞口(CVE)[名字]的系统性原因超过95%的所有网络安全漏洞。”

CVE也报价中提到的加里•Miliefsky NetClarity首席技术官州:“如果你正在考虑部署VoIP在同一网络作为你的台式机和服务器,你是高危的通话质量差,拒绝服务,违反隐私、完整性和可用性。通过移除你的cf,您可以快速缓解这些风险。因为这些基于分组网络不是很安全的默认情况下他们非常容易受到攻击等中间人(窃听和报警)和拒绝服务(DoS)。审计师现在允许用户快速发现和纠正CVE可能导致这些类型的攻击。”

最后,CVE突出显示在一个列表中审计师的最新版本的新特性:“与国家漏洞数据库的集成(NVD),基于和同步横切CVE命名标准:这个全面的网络安全漏洞数据库使客户更好地理解漏洞如何影响他们的业务,以及如何解决这些问题以及最新的威胁(CVE的名字)。”

四个NetClarity(以前PredatorWatch, Inc .)产品列出的CVE-Compatible产品和服务页面,三个which-NetClarity审计企业和更新服务,NetClarity审计师128和更新服务,NetClarity审计师XL和更新服务”正式CVE-Compatible,“NVD CVE赞助的美国国土安全部。