2. Znalostní báze
  3. Řízení kybernetických rizik
  4. Co jsou CVE zranitelnosti?

Co jsou CVE zranitelnosti?

Datum poslední aktualizace: 01. 06. 2026
Podívejte se na řešení:
Řízení rizik pro firmy
Pomohl Vám tento článek?
4 z celkových 4 článek pomohl.

CVE (Common Vulnerabilities and Exposures) je mezinárodní seznam známých bezpečnostních zranitelbností a chyb v softwaru a hardwaru. Každá zranitelnost v tomto seznamu má svůj jednoznačný kód (např. CVE-2025-12345), pod kterým ji mohou všichni – výrobci, bezpečnostní experti i firmy – jednoznačně identifikovat a řešit.

Proč by CVE zranitelnosti měly zajímat malé a střední firmy?

CVE zranitelnosti se týkají konkrétních technologií, typicky software, routerů, serverů verzí operačních systémů atd. CVE se vždy váže ke konkrétní technologii: typicky ke konkrétnímu softwarovému produktu, aplikaci, operačnímu systému nebo i k hardwarovému zařízení, které má v sobě software/firmware. Pokud je tedy konkrétní technologii (v dané verzi) využíváte, díky CVE víte, jestli mají slabiny nebo ne. 

  • Díky seznamu CVE víte, jestli se vás zranitelnosti týkají nebo ne. Když výrobce softwaru oznámí, že jeho produkt má zranitelnost „CVE-2025-12345“, víte, jestli má na vás dopad
  • Záplaty a aktualizace: CVE jsou propojené s opravami (patche). Pokud máte software s uvedenou zranitelností, víte, že je potřeba co nejdříve nainstalovat aktualizaci.

Jak ošetřit CVE zranitelnosti?

  • Správa aktualizací: nejdůležitější je pravidelně aktualizovat systémy, aplikace i zařízení, aby známé CVE zranitelnosti byly opravené.
  • V případě, že oprava není, musíte provést jiný technická opatření nebo technologii vyměnit

Jak automaticky zjistit, které zranitelnosti se firmy týkají?

  • Díky zadabázi CVE zranitelností máte seznam zranitelnosti, které se týkají 
  • Na základě chytrého vyhledávání vás Aptien automaticky upozorní, které zranitelnosti se vás vás týkají.
Jak správně prioritizovat CVE

Jak zasílat CVE zranitelnosti e-mailem?

Chodí vám seznam CVE zranitelností do mailu? Nemusíte je složitě ručně stahovat a přepisovat. Stačí vaší e-mailovou schránku jednoduše připojit do Aptienu a ten sám automaticky založí novou CVE zranitelnost do správného šanonu.

Jak funguje automatické stahování CVE zranitelností z emailů? 

  • Aptien má v sobě zabudované rozšíření pro automatické zakládání CVE zranitelností z příchozích e-mailů a to včetně jejich příloh.
  • Jakmile rozšíření nastavíte a aktivujete, bude se vám z příchozí pošty vámi nastavené e-mailové schránky automaticky zakládat objednávky
  • Nastavíte, jaká pole chcete z mailu automaticky vyplňovat (například jméno zákazníka)
  • Jakmile načítání objednávek spustíte, budou se vám automaticky zakládat objednávky v Aptien

Jak automatické zakládání CVE zranitelností z emailu nastavíte?

  1. Otevřete svoji evidenci CVE zranitelností ve které zranitelnosti vedete
  2. Nastavíte ze které emailové schránky chcete faktury vytěžovat podle tohoto návodu
  3. Spustíte synchronizaci a faktury se vám začnou automaticky načítat
Doporučujeme znát