וואָס איז אַ CVE וואַלנעראַביליטי?
הקדמה
א CVE (Common Vulnerabilities and Exposures) וואַלנעראַביליטי איז אַ עפנטלעך דיסקלאָוזד סייבערסעקוריטי וואַלנעראַביליטי וואָס אַפעקץ אַ ספּעציפיש ווייכווארג אָדער סיסטעם. די וואַלנעראַביליטיז קענען זיין עקספּלויטאַד דורך cybercriminals צו באַקומען אַנאָטערייזד אַקסעס צו סיסטעמען, גאַנווענען שפּירעוודיק דאַטן אָדער צעשטערן נאָרמאַל אַפּעריישאַנז.
ווי זענען CVE וואַלנעראַביליטיז יידענאַפייד?
CVE וואַלנעראַביליטיז זענען טיפּיקלי יידענאַפייד און רעפּאָרטעד דורך סייבערסעקוריטי ריסערטשערז, וואָס דעמאָלט אַרבעטן מיט די אַפעקטאַד ווייכווארג אָדער סיסטעם פאַבריקאַנט צו אַנטוויקלען אַ לאַטע אָדער פאַרריכטן צו אַדרעס די וואַלנעראַביליטי. די פּאַטשאַז זענען יוזשאַוואַלי באפרייט ווי אַ טייל פון קעסיידערדיק סקעדזשולד ווייכווארג דערהייַנטיקונגען, און עס איז וויכטיק פֿאַר יוזערז צו האַלטן זייער סיסטעמען דערהייַנטיקט צו ענשור אַז זיי זענען פּראָטעקטעד קעגן באַוווסט וואַלנעראַביליטיז.
ווי זענען CVE וואַלנעראַביליטיז געהייסן?
יעדער CVE וואַלנעראַביליטי איז אַסיינד אַ יינציק ידענטיפיער, באקאנט ווי אַ CVE ID. דער אידענטיטעט באשטייט פון אַ סעריע פון נומערן און אותיות, און איז גענוצט צו שפּור און דערמאָנען די ספּעציפיש וואַלנעראַביליטי. פֿאַר בייַשפּיל, אַ טיפּיש CVE ID קען זיין פאָרמאַטטעד ווי "CVE-2022-0001."
ווי זענען CVE וואַלנעראַביליטיז קלאַסאַפייד?
CVE וואַלנעראַביליטיז זענען קלאַסאַפייד באזירט אויף די שטרענגקייַט פון די פּאָטענציעל פּראַל זיי קענען האָבן. די נאַשאַנאַל וואַלנעראַביליטי דאַטאַבאַסע (NVD), וואָס איז געראטן דורך די נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע (NIST), ניצט אַ סטאַנדערדייזד שטרענגקייַט שאַץ סיסטעם צו קלאַסיפיצירן CVE וואַלנעראַביליטיז. דער סיסטעם כולל פיר שטרענגקייַט לעוועלס:
- נידעריק: וואַלנעראַביליטיז וואָס האָבן אַ נידעריק פּאָטענציעל פּראַל, אַזאַ ווי די וואָס קענען זיין עקספּלויטאַד בלויז אונטער זעלטן צושטאנדן אָדער דאַרפן באַטייטיק באַניצער ינטעראַקשאַן.
- מעסיק: וואַלנעראַביליטיז וואָס האָבן אַ מעסיק פּאָטענציעל פּראַל, אַזאַ ווי די וואָס קענען זיין רימאָוטלי עקספּלויטאַד אָבער דאַרפן אַ נומער פון באַניצער ינטעראַקשאַן.
- וויכטיק: וואַלנעראַביליטיז וואָס האָבן אַ באַטייטיק פּאָטענציעל פּראַל, אַזאַ ווי די וואָס קענען זיין רימאָוטלי עקספּלויטאַד אָן קיין באַניצער ינטעראַקשאַן.
- קריטיש: וואַלנעראַביליטיז וואָס האָבן אַ קריטיש פּאָטענציעל פּראַל, אַזאַ ווי די וואָס קענען זיין עקספּלויטאַד רימאָוטלי אָן קיין באַניצער ינטעראַקשאַן און קענען פירן צו וויידספּרעד עקספּלויטיישאַן אָדער באַטייטיק דאַטן אָנווער.
ווי קענען איר באַשיצן קעגן CVE וואַלנעראַביליטיז?
עס זענען עטלעכע סטעפּס איר קענען נעמען צו באַשיצן זיך און דיין סיסטעמען קעגן באַוווסט CVE וואַלנעראַביליטיז:
- האַלטן דיין סיסטעמען דערהייַנטיקט מיט די לעצטע פּאַטשאַז און ווייכווארג דערהייַנטיקונגען. דאָס איז ספּעציעל וויכטיק פֿאַר אַפּערייטינג סיסטעמס, וועב בראַוזערז און אנדערע ווייכווארג וואָס איז אָפט דערהייַנטיקט צו אַדרעס נייַע וואַלנעראַביליטיז.
- ניצן אַנטיווירוס ווייכווארג צו באַשיצן קעגן מאַלוואַרע אנפאלן וואָס קענען גווורע וואַלנעראַביליטיז.
- ניצן אַ פיירוואַל צו פאַרשפּאַרן אַנאָטערייזד אַקסעס צו דיין סיסטעמען.
- ינסטרומענט שטאַרק פּאַסווערדז און קעסיידער דערהייַנטיקן זיי צו מאַכן עס מער שווער פֿאַר סייבער קרימאַנאַלז צו באַקומען אַקסעס צו דיין אַקאַונץ.
- ניצן צוויי-פאַקטאָר אָטענטאַקיישאַן (2FA) צו לייגן אַן עקסטרע שיכטע פון שוץ צו דיין אַקאַונץ.
דורך נאָכפאָלגן די בעסטער פּראַקטיסיז, איר קענען העלפֿן באַשיצן זיך און דיין סיסטעמען קעגן באַוווסט CVE וואַלנעראַביליטיז און רעדוצירן די ריזיקירן פון אַ סייבער באַפאַלן.
סאָף
אין מסקנא, אַ CVE וואַלנעראַביליטי איז אַ עפנטלעך דיסקלאָוזד סייבערסעקוריטי וואַלנעראַביליטי וואָס אַפעקץ אַ ספּעציפיש ווייכווארג אָדער סיסטעם. די וואַלנעראַביליטיז קענען האָבן וועריינג לעוועלס פון שטרענגקייַט און קענען זיין עקספּלויטאַד דורך סייבער קרימאַנאַלז צו באַקומען אַנאָטערייזד אַקסעס צו סיסטעמען, גאַנווענען שפּירעוודיק דאַטן אָדער צעשטערן נאָרמאַל אַפּעריישאַנז. עס איז וויכטיק צו האַלטן דיין סיסטעמען דערהייַנטיקט מיט די לעצטע פּאַטשאַז און ווייכווארג דערהייַנטיקונגען, נוצן אַנטיווירוס ווייכווארג און אַ פיירוואַל, ינסטרומענט שטאַרק פּאַסווערדז און נוצן צוויי-פאַקטאָר אָטענטאַקיישאַן, און נאָכגיין אנדערע בעסטער פּראַקטיסיז צו באַשיצן קעגן באַוווסט CVE וואַלנעראַביליטיז און רעדוצירן די ריזיקירן. פון אַ סייבער באַפאַלן.
