💥 ثغرة أمنية “CVE-2022-1388″🪲🧑💻
أحياناً نسمع أخبار مثل الخبر التالي:
▪️تم اكتشاف ثغرة خطيرة في أجهزة F5 Big-IP برقم: 1388-2022-CVE تسمح للمخترق في التحكم الكامل بالنظام عن بعد، وتم إعطاء الثغرة تقييم خطورة 10/10.
📍على ماذا يدل هذا الرقم؟ وما هو معناه؟.. “CVE-2022-1388”
📍ال “CVE-2022-1388” هو اختصار ل Common Vulnerabilities and Exposures وهو موقع عالمي لتعريف وفهرسة جميع الثغرات في الأمن السيبراني والكشف عنها علناً ونشرها ويوجد لكل ثغرة أمنية مكتشفة معرف رقمي فريد (CVE-YYY-NNNN)
📍وهي سنة النشر أو السنة التي اكتشفت فيها الثغرة مثال:
“Stuxnet Worm: CVE-2010-2772”
▪️هنا فايروس “ستوكسنت” تم الكشف عنه في 2010.
“WannaCry: CVE-2017-0144”
▪️هنا هجوم للفدية تم الكشف عنه في 2017.
📍يعتبر ال “CVE-2022-1388” هو معرف رقمي CVE فريد للثغرة، لا يتكرر يتكون من 4 أرقام، وأحياناً إلى 5 أو7 أرقام هذا الرقم يحتوي على وصف للثغرة والتاريخ وآخر تحرير، ونوع المشكلة وما الأجهزة المتضررة بطريقة مباشرة أو غير مباشرة والمراجع وتصنيف خطورة الثغرة.
