Wouter Hoeffnagel - 22 juli 2022

NCSC mag CVE-nummers toekennen aan kwetsbaarheden

NCSC mag CVE-nummers toekennen aan kwetsbaarheden image

Het Nationaal Cyber Security Centrum (NCSC) is door het CVE Program geautoriseerd als CVE Numbering Authority (CNA). Het centrum mag voortaan zelfstandig CVE-ID's toekennen aan kwetsbaarheden, zonder dat een andere CNA geïnformeerd hoeft te worden over de details ervan.

Een CVE-ID is een uniek nummer dat softwareleveranciers kunnen toekennen aan kwetsbaarheden in hun software. Deze nummers maken het eenvoudiger om kwetsbaarheden te identificeren. Leveranciers dit dat niet kunnen, kunnen voortaan worden bijgestaan door het NCSC. Voor kwetsbaarheden die meerdere systemen of leveranciers treffen, en waarbij het NCSC de coördinatie op zich neemt, kan het centrum voortaan besluiten een CVE-nummer toe te kennen.

Meer informatie is hier beschikbaar.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024