Het Nationaal Cyber Security Centrum (NCSC) kan voortaan zelfstandig CVE-nummers aan kwetsbaarheden toekennen. De overheidsinstantie is namelijk geautoriseerd als CVE Numbering Authority (CNA). In 1999 lanceerde de MITRE Corporation de Common Vulnerabilities and Exposures (CVE)-lijst.
CVE voorziet elke kwetsbaarheid van een uniek nummer. Dit maakt het eenvoudiger om kwetsbaarheden te volgen, informatie uit te wisselen en beveiligingsproducten te beoordelen. Het CVE-nummer begint met de letters CVE, gevolgd door een jaartal en een getal van vijf cijfers. CVE-nummers worden uitgegeven door een CNA. CNA's kunnen een CVE-nummer registreren voor een actueel beveiligingslek, maar het is ook mogelijk om een reeks van CVE-nummers te reserveren en die pas op een later moment te gebruiken.
Softwareleveranciers kunnen vaak zelf CVE-nummers toekennen aan hun eigen software. Leveranciers dat niet kunnen, kunnen nu worden bijgestaan door het NCSC. Ook voor kwetsbaarheden die het NCSC zelf vindt kan het CVE-nummers uitgeven. Begin dit jaar werd de Nederlandse vrijwilligersorganisatie DIVD (Dutch Institute for Vulnerability Disclosure) al een CVE Numbering Authority.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.