Комбинаторный ядерный взрыв: что грозит системе инвентаризации уязвимостей CVE в 2024 году
Если вы занимаетесь программированием или, скажем, системным администрированием уже не первый год, то вы наверняка видели аббревиатуру "CVE" в статьях или новостях об информационной безопасности.
База CVE (Common Vulnerabilities and Exposures) — это самая известная и популярная в мире база данных общеизвестных уязвимостей безопасности в ПО. Её поддержкой занимается некоммерческая организация Mitre (обычно её пишут как "MITRE", думая, что это аббревиатура).
Номера CVE имеют вид "CVE-2024-1234", где первое число — текущий год, второе — порядковый номер уязвимости. Например, CVE-2024-0225 — довольно серьёзная дырка в браузере Chrome.
Когда я только начинал работать в индустрии в 2006 году, второе число всегда имело четыре знака (номера с недостаточным числом цифр дополнялись слева нулями). Примерно с 2016 года к декабрю регулярно начали появляться дыры с пятизначными номерами. Прошлый год завершился на номере 52431, а в этом году уже имеем уязвимость с номером 25977, хотя всего лишь середина февраля.
Последние времена настают!Источник: Хабрахабр
