Beheer

Security
patch

CVE-systeem per 2015 aangepast aan enorme groei patches

© CC0 - Pixabay ElasticComputeFarm
22 september 2014
Het CVE-nummeringssysteem zal vanaf 1 januari 2015 veranderen. Het aantal lekken in software dreigt te hoog te worden voor de huidige systematiek.

MITRE, organisatie die de CVE (common vulnerabilities and exposures)-meldingen beheert, had al ruim een jaar geleden aangekondigd dat het nummeringssysteem zou veranderen. Nu is er ook een duidelijke ingangsdatum gemeld:1 januari 2015.

Het huidige nummeringssysteem voor lekken en patches bestaat uit vier identificerende cijfers en kan daardoor maximaal 10.000 lekken per jaar aan. Dat aantal kan echter heel snel worden overschreden, zo verwacht MITRE. Vorig jaar werden al in totaal 7400 softwarelekken gemeld. Dit jaar waren het er tot september alleen al 6400. Daarmee komt de grens van 10.000 met rasse schreden in zicht. MITRE wilde dit niet afwachten en heeft nu bepaald dat het nieuwe nummeringssysteem sowieso volgend jaar ingaat. Dit werkt met vijf identificerende cijfers en geeft dus flink meer ruimte voor groei

.Het betekent wel dat veel leveranciers van bijvoorbeeld systemen voor patch- en lekbeheer hun software daarop moeten aanpassen. Dat geldt ook voor maatwerkapplicaties op dit gebied die gebruikersorganisaties zelf hebben ontwikkeld. Dergelijke systemen verwijzen naar de nu nog vier-cijferige code. MITRE heeft hiervoor aanwijzingen en tips gepubliceerd. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.