漏洞數據庫是收集、維護和共享有關已發現漏洞的信息的平臺。MITRE 運行最大的CVE 或常見漏洞和暴露之一,并分配一個通用漏洞評分系統 (CVSS) 分數,以反映漏洞可能給您的組織帶來的潛在風險。CVE 的中央列表是許多漏洞掃描程序的基礎。
公共漏洞數據庫的好處是它允許組織開發、優先排序和執行補丁和其他緩解措施,以糾正關鍵漏洞。也就是說,它們還可能導致從匆忙發布的補丁中創建額外的漏洞,這些補丁修復了第一個漏洞但又創建了另一個漏洞。
漏洞數據庫中的常見漏洞列表包括:
- 初始部署失敗:數據庫的功能可能看起來不錯,但如果沒有嚴格的測試,漏洞可能會讓攻擊者滲透。糟糕的安全控制、弱密碼或默認安全設置可能導致敏感材料變得可公開訪問。
- SQL 注入:數據庫攻擊通常記錄在漏洞數據庫中。
- 配置錯誤:公司經常無法正確配置他們的云服務,使它們容易受到攻擊并且經常可以公開訪問。
- 審計不足:如果沒有審計,就很難知道數據是否已被修改或訪問。漏洞數據庫已經公布了審計跟蹤作為網絡攻擊威懾的重要性。
文章鏈接: http://m.qzkangyuan.com/6725.html
文章標題:什么是漏洞數據庫?
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
