CVE (Common Vulnerabilities and Exposures) je mezinárodní seznam známých bezpečnostních zranitelbností a chyb v softwaru a hardwaru. Každá zranitelnost v tomto seznamu má svůj jednoznačný kód (např. CVE-2025-12345), pod kterým ji mohou všichni – výrobci, bezpečnostní experti i firmy – jednoznačně identifikovat a řešit.
Proč by CVE zranitelnosti měly zajímat malé a střední firmy?
CVE zranitelnosti se týkají konkrétních technologií, typicky software, routerů, serverů verzí operačních systémů atd. CVE se vždy váže ke konkrétní technologii: typicky ke konkrétnímu softwarovému produktu, aplikaci, operačnímu systému nebo i k hardwarovému zařízení, které má v sobě software/firmware. Pokud je tedy konkrétní technologii (v dané verzi) využíváte, díky CVE víte, jestli mají slabiny nebo ne.
- Díky seznamu CVE víte, jestli se vás zranitelnosti týkají nebo ne. Když výrobce softwaru oznámí, že jeho produkt má zranitelnost „CVE-2025-12345“, víte, jestli má na vás dopad
- Záplaty a aktualizace: CVE jsou propojené s opravami (patche). Pokud máte software s uvedenou zranitelností, víte, že je potřeba co nejdříve nainstalovat aktualizaci.
Jak ošetřit CVE zranitelnosti?
- Správa aktualizací: nejdůležitější je pravidelně aktualizovat systémy, aplikace i zařízení, aby známé CVE zranitelnosti byly opravené.
- V případě, že oprava není, musíte provést jiný technická opatření nebo technologii vyměnit
Jak automaticky zjistit, které zranitelnosti se firmy týkají?
- Díky zadabázi CVE zranitelností máte seznam zranitelnosti, které se týkají
- Na základě chytrého vyhledávání vás Aptien automaticky upozorní, které zranitelnosti se vás vás týkají.
