Wanneer er een beveiligingsprobleem wordt ontdekt in software of hardware, wordt dit vaak geregistreerd als een CVE. Dit helpt om snel en duidelijk te begrijpen waar het risico ligt en welke actie nodig is.
Wat is een CVE?
CVE staat voor Common Vulnerabilities and Exposures. Het is een wereldwijd systeem dat kwetsbaarheden een unieke naam en nummer geeft, zoals bijvoorbeeld CVE-2025-9074. Dit maakt het eenvoudiger om informatie over beveiligingsproblemen te delen en op te volgen.
Elke CVE bevat:
- Een CVE-nummer (bijv. CVE-2025-9074)
- Een korte beschrijving van het probleem
- Informatie over de getroffen software of hardware
CVE’s worden beheerd door MITRE Corporation en zijn bedoeld om transparantie en samenwerking te bevorderen tussen leveranciers, beveiligingsonderzoekers en gebruikers.
Wat betekent het ernstniveau?
Kwetsbaarheden worden ingedeeld op basis van hun ernstniveau, wat aangeeft hoe groot het risico is. De meest voorkomende niveaus zijn:
- 🔵 Laag: Beperkt risico, meestal moeilijk te misbruiken of met minimale impact.
- 🟡 Gemiddeld: Kan misbruikt worden onder bepaalde omstandigheden, met merkbare impact.
- 🟠 Hoog: Makkelijk te misbruiken en kan aanzienlijke schade veroorzaken.
- 🔴 Kritiek: Zeer eenvoudig te misbruiken en kan leiden tot volledige systeemcompromittering of datalekken.
Wat is een CVSS-score?
De CVSS-score (Common Vulnerability Scoring System) is een numerieke waarde tussen 0.0 en 10.0 die aangeeft hoe ernstig een kwetsbaarheid is. Hoe hoger de score, hoe groter het risico.
| CVSS-score | Risiconiveau | Uitleg |
|---|---|---|
| 0.0 | Geen risico | Geen impact |
| 0.1 – 3.9 | Laag | Beperkte impact |
| 4.0 – 6.9 | Gemiddeld | Merkbare impact, mogelijk misbruikbaar |
| 7.0 – 8.9 | Hoog | Grote impact, vaak eenvoudig te misbruiken |
| 9.0 – 10.0 | Kritiek | Zeer grote impact, direct actie vereist |
De CVSS-score wordt berekend op basis van meerdere factoren, zoals:
- Hoe makkelijk de kwetsbaarheid te misbruiken is
- Of er authenticatie nodig is
- Wat de impact is op vertrouwelijkheid, integriteit en beschikbaarheid
Wat kunt u doen?
Wanneer u een melding ontvangt over een CVE, is het belangrijk om:
- De software te updaten naar de nieuwste versie
- Tijdelijke maatregelen te nemen zoals het beperken van toegang
- Contact op te nemen met uw IT-partner voor ondersteuning
Vragen?
Neem dan contact met ons op.