- بواسطة x32x01 ||
إيه هو الـ CVE وليه مهم؟ 
لما حد يقول لك "CVE" ده اختصار لـ Common Vulnerabilities and Exposures - يعني قائمة بالثغرات والنقاط الضعف اللي اتكتشفت في برامج وأنظمة مختلفة. كل ثغرة بتاخد رقم معرف فريد (CVE-ID) علشان الناس تقدر تتكلم عن نفس الثغرة بسهولة وتنسق خطوات الإصلاح.ليه بنحتاج قايمة بالثغرات (CVE)؟ 
لأن لما تكون الثغرة متوثقة ومعاها رقم CVE، المحترفين في الـ IT والأمني يقدروا:- يحدّدوا الثغرة بسرعة ويلاقوا معلومات عنها بسهولة،
- ينسّقوا جهود الإصلاح (مين هيبقى مسؤول ويعمل إيه)،
- يقيموا أولويات التصليح (أي الثغرات أخطر ويجب تسديتها أولًا).
مثال عملي: ثغرة في أندرويد (CVE-2015-1538) 
كمثال توضيحي: كان فيه ثغرة في بعض إصدارات أندرويد (من 2.2 لحد 5.1) مسجلة كـ CVE-2015-1538. الخلاصة اللي بتتقال عن النوع ده من الثغرات إن فيه ملفات وسائط (زي MP3 أو MP4) ممكن تكون مصممة بطريقة تستغل خلل في المعالجة، وده يسمح للمهاجم بتنفيذ كود ضار على الجهاز لو اتفتح الملف المصاب.إزاي تتابع الثغرات وتبحث عنها بأمان؟ 
لو حابب تدور على ثغرة أو تعرف معلومات عنها، في مصادر موثوقة تنورك؛ منها مثلاً:- مواقع قواعد بيانات الثغرات مثل CVE من MITRE،
- قواعد بيانات أبحاث شركات الأمن زي Rapid7،
- وأدوات وتجميعات الباحثين اللي بتعرض ملخّصات وروابط.
روابط مفيدة (للاستفسار والبحث الآمن):
نصايح سريعة للتعامل مع الثغرات لو عندك نظام أو موقع 
- تابع التحديثات الرسمية للبرمجيات والأنظمة وصبّ الفيرموير لما يصدر.
- طبّق سياسة إدارة التصحيحات (Patch Management) علشان تغلق الثغرات بسرعة.
- لو عندك نظام حساس، اعمل اختبارات أمنية دورية أو استعين بخبراء (Penetration Testing) مرخّصين.
- اطّلع على توصيات الـ CVE والحلول المؤقتة (workarounds) اللي بيوصِّي بيها الباحثون أو الشركات.
- دايمًا اتعامل مع المعلومات دي بمسؤولية - لو لقيت ثغرة في موقع حد، بلغ صاحبه بطريقة مسؤولة بدل ما تنشرها.
الخلاصة 
الـ CVE مش بس رقم - هو وسيلة تنسيق عالمية بين باحثي الأمن والشركات والمطوّرين علشان الثغرات تتوصّف، تتقيّم، وتتصحّح بطريقة منظمة. متابعة معرفات الـ CVE مهمة لأي حد مسؤول عن أنظمة أو خدمات إلكترونية. التعديل الأخير: