ESET wird zur CVE Numbering Authority ernannt
Europäischer IT-Sicherheitshersteller kann Schwachstellen über das CVE-Programm veröffentlichen
Jena (pts013/24.06.2021/11:45) Durch die Arbeit in Abstimmung mit dem Common Vulnerabilities and Exposures (CVE)-Programm ist ESET von der Organisation als CVE Numbering Authoritiy (CNA) autorisiert. Unternehmen und Institutionen, die zu CNAs ernannt werden, sind für die Zuweisung von CVE-Nummern zu Schwachstellen sowie für die Erstellung und Veröffentlichung von Informationen über die Schwachstelle im zugehörigen Eintrag verantwortlich. Der Status bedeutet, dass ESET in der Lage ist, CVE-Datensätze zu veröffentlichen. Hierbei kann der europäische Sicherheitshersteller Nummern, Beschreibungen und Verweise auf Schwachstellen, die in den eigenen Produkten entdeckt wurden und solche, die von ESET-Forschern in Produkten von Drittanbietern entdeckt wurden, die nicht von anderen Mitgliedern dieser Gruppe abgedeckt werden, veröffentlichen. In seiner neuen Funktion kann ESET darüber hinaus seine Führungsrolle bei der Innovation von Sicherheitstechnologien und Produktentwicklung verstärken und sich für höhere Sicherheitsstandards im breiteren IT-Ökosystem einsetzen.
"Die Teilnahme am internationalen und von der Community-getriebenen 'Common Vulnerabilities and Exposures (CVE)'-Programm bringt uns unserem Ziel näher, die kontinuierliche Zusammenarbeit mit einem breiteren Cybersicherheitssektor sowie mit akademischen, staatlichen und geschäftlichen Interessengruppen zu erweitern. Gleichzeitig ermöglicht es unseren internen Sicherheits- und F&E-Teams, Sicherheitslücken effizienter und konsequenter zu adressieren, wo immer sie auch auftreten, und proaktiv gegen Schwachstellen und Bedrohungen vorzugehen", sagt Daniel Chromek, Chief Information Security Officer bei ESET.
Was ist CVE?
Common Vulnerabilities and Exposures (CVE) ist ein Industriestandard zur Erfassung von Schwachstellen und Sicherheitsrisiken von Computersystemen. Durch die einheitliche Benennung wird der Datenaustausch über Schwachstellen und Sicherheitsrisiken vereinfacht. Fortlaufende Nummern identifizieren die verschiedenen Einträge. CVE-Nummern werden seit 1999 vergeben. Die Liste der CVE wird von der Mitre Corporation in Zusammenarbeit mit den CVE Numbering Authorities verwaltet.
Schwachstellen melden
ESET vertritt und praktiziert den koordinierten Prozess der Offenlegung von Schwachstellen und würdigt öffentlich die Bemühungen derjenigen, die Schwachstellen melden (wenn sie nicht anonym bleiben wollen). Wenn Sie Interesse daran haben, nach Schwachstellen oder anderen Sicherheitsproblemen in ESET-Produkten oder Webseiten zu suchen, lesen Sie mehr hier: https://www.eset.com/de/security-vulnerability-reporting
(Ende)Aussender: | ESET Deutschland GmbH |
Ansprechpartner: | Christian Lueg |
Tel.: | +49 3641 3114 269 |
E-Mail: | christian.lueg@eset.de |
Website: | www.eset.com/de |