CVE
InformativoCommon Vulnerabilities and Exposures
Definición
CVE (Common Vulnerabilities and Exposures) es un sistema de identificación único y estandarizado para vulnerabilidades de seguridad conocidas públicamente. Cada vulnerabilidad recibe un identificador CVE-YEAR-NUMBER (por ejemplo, CVE-2021-44228 para Log4Shell). Es mantenido por MITRE Corporation y es el estándar global para referenciar vulnerabilidades.
Impacto
Identificación unívoca de vulnerabilidades a nivel globalCoordinación entre equipos de seguridad y vendorsBase para parches y actualizaciones de seguridadPriorización de remediación con CVSS asociadoReferencia en informes de bug bounty y auditorías
Ejemplos
CVEs famosos en la historia de la seguridad
Algunos CVEs históricos: CVE-2021-44228 (Log4Shell) permitió RCE en millones de servidores Java. CVE-2017-5638 (Apache Struts) causó la brecha de Equifax. CVE-2014-0160 (Heartbleed) expuso la memoria de servidores OpenSSL. Cada uno cambió la industria de seguridad.