Wat is een CVE, ernstniveau en CVSS-score?

Wanneer er een beveiligingsprobleem wordt ontdekt in software of hardware, wordt dit vaak geregistreerd als een CVE. Dit helpt om snel en duidelijk te begrijpen waar het risico ligt en welke actie nodig is.

Wat is een CVE?

CVE staat voor Common Vulnerabilities and Exposures. Het is een wereldwijd systeem dat kwetsbaarheden een unieke naam en nummer geeft, zoals bijvoorbeeld CVE-2025-9074. Dit maakt het eenvoudiger om informatie over beveiligingsproblemen te delen en op te volgen.

Elke CVE bevat:

  • Een CVE-nummer (bijv. CVE-2025-9074)
  • Een korte beschrijving van het probleem
  • Informatie over de getroffen software of hardware

CVE’s worden beheerd door MITRE Corporation en zijn bedoeld om transparantie en samenwerking te bevorderen tussen leveranciers, beveiligingsonderzoekers en gebruikers.

Wat betekent het ernstniveau?

Kwetsbaarheden worden ingedeeld op basis van hun ernstniveau, wat aangeeft hoe groot het risico is. De meest voorkomende niveaus zijn:

  • 🔵 Laag: Beperkt risico, meestal moeilijk te misbruiken of met minimale impact.
  • 🟡 Gemiddeld: Kan misbruikt worden onder bepaalde omstandigheden, met merkbare impact.
  • 🟠 Hoog: Makkelijk te misbruiken en kan aanzienlijke schade veroorzaken.
  • 🔴 Kritiek: Zeer eenvoudig te misbruiken en kan leiden tot volledige systeemcompromittering of datalekken.

Wat is een CVSS-score?

De CVSS-score (Common Vulnerability Scoring System) is een numerieke waarde tussen 0.0 en 10.0 die aangeeft hoe ernstig een kwetsbaarheid is. Hoe hoger de score, hoe groter het risico.

CVSS-scoreRisiconiveauUitleg
0.0Geen risicoGeen impact
0.1 – 3.9LaagBeperkte impact
4.0 – 6.9GemiddeldMerkbare impact, mogelijk misbruikbaar
7.0 – 8.9HoogGrote impact, vaak eenvoudig te misbruiken
9.0 – 10.0KritiekZeer grote impact, direct actie vereist

De CVSS-score wordt berekend op basis van meerdere factoren, zoals:

  • Hoe makkelijk de kwetsbaarheid te misbruiken is
  • Of er authenticatie nodig is
  • Wat de impact is op vertrouwelijkheid, integriteit en beschikbaarheid

Wat kunt u doen?

Wanneer u een melding ontvangt over een CVE, is het belangrijk om:

  • De software te updaten naar de nieuwste versie
  • Tijdelijke maatregelen te nemen zoals het beperken van toegang
  • Contact op te nemen met uw IT-partner voor ondersteuning

Vragen?

Neem dan contact met ons op.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *