Blog

Que significa CVE en ciberseguridad?

¿Qué significa CVE en ciberseguridad?

Common Vulnerabilities and Exposures (CVE) es una lista de vulnerabilidades y exposiciones de seguridad de la información divulgadas públicamente.

¿Qué es una vulnerabilidad crítica?

Una vulnerabilidad crítica afecta a la mitad de los servidores de correos electrónicos. Hoy en día prácticamente todos los usuarios de Internet cuentan con un e-mail. Concretamente se trata de un fallo en Exim, un software de transferencia de correo que se ejecuta en estos servidores.

¿Qué es entrada de CVE?

CVE (Vulnerabilidades y exposiciones comunes) comprende una lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad de la información. Su propósito es estandarizar los nombres para todas las vulnerabilidades y exposiciones de serguridad de conocimiento público.

¿Cuáles son las principales vulnerabilidades?

Las principales vulnerabilidades suelen producirse en: Errores de configuración. Errores en la gestión de recursos. Errores en los sistemas de validación. Errores que permiten el acceso a directorios. Errores en la gestión y asignación de permisos.

¿Cuáles son las vulnerabilidades informáticas más comunes?

En función de esto, te presentamos algunos ejemplos de vulnerabilidades informáticas más comunes: Contraseñas débiles. Software que ya está infectado con virus. Bugs. Falta de cifrado de datos. Falta de autorización. Redireccionamiento de URL a sitios no confiables. Falta de autenticación para una función crítica.

¿Qué pueden hacer para controlar estas vulnerabilidades?

Las contramedidas para controlar estas vulnerabilidades, mientras esperamos la actualización de sistema, pueden ser; desactivar todas las vistas previas y el panel de detalles en el explorador de Windows, al igual que el del servicio WebClient, y renombrar o inhabilitar el “atmfd.dll”

¿Cuál es la vulnerabilidad más conocida entre los usuarios?

Hasta el momento se conocen dos tipos de vulnerabilidades, una distinguida como vulnerabilidad teórica y la otra real. Esta última es la más importante y conocida entre los usuarios, también llamada Exploit.