- بواسطة x32x01 ||
مصطلح الـ CVE أو Common Vulnerabilities & Exposures
كيف لي ان احدد سبب المشكلة التي احاول ان أعلجها ! ومن أين أتت ! كيف لي ان اعرف نقاط ضعف تطبيق محدد ، او جهاز ؟ ماهي نفاط الضعف في الويندوز ؟ ماهي نقاط الضعف الفيرول السيسكو ASA , ماهي نقاط ضعف ال Palo Alto فيروول مثلا ؟ كيف لي ان اعرف !
علما ان المشكلة في اغلب هذة المواضيع لا تكون آنية بل دائماً تكون مستقبلية عند الاستخدام والتعامل مع الجهاز او التطبيق ، لذالك استدعى الامر ان تكون هناك قاعدة بيانات تسجل نقاط الضعف العام للأجهزة و البرامج وهذة البيانات تأتي من مصدرين ، المصدر الاول من خلال الشركة المصنعة نفسها ، حيث تعلن عن نقاط الضعف التي تواجهها خلال فترة من الزمن وتنصح المستخدمين بتجنب هذة النقاط . بل تذهب الى ايجاد الحلول لهذة النقاط يتمثل بعمليات التحديث الدورية . وهذا مايبرر التكرار والتذكير والنصح المستمر للوندوز مثلا في موضوع التحديث .
الان هل لي ان اعرف قاعدة بيانات جيدة تساعدني على الوصول الى نقاط ضعف جهاز محدد ، تطبيق محدد . هناك قاعدة بيانات مهمة جداً يجب عليك ان تزورها وتتعرف على اخر نقاط الضعف في العالم ليس للأجهزة او التطبيقات فحسب بل على مستويات عديدة كذالك .
موقع ال CVE والذي يمثل المصطلح الذي وصلنا الى فكرتة قبيل قليل . هذا الموقع فية اخر نقاط الضعف على مستوى العالم . يعمل هذا الموقع بالتعاون مع موقع اخر مهم جداً NVD والذي يوفر بدورة الكثير من نقاط الضعف العامة للكثير من المواضيع . ما عليك سوى البحث عن ماتريد .
كيف تتم عملية البحث ؟ مثلا في شبكتي استخدم ال VLAN مع ال Trunk باستخدام بروتكول ال 802.1Q . وأردت ان أتعرف على احدث النقاط الضعف التي تخص بروتكول ال 802.1Q . اكتب اسم البروتكول في البحث ، وسوف ترى النقاط الضعف العامة ، وماهو مستواها وبعض الشرح عن الإشكالات او الضعف في هذا البروتكول . وماهية الطريقة الصحيحة لتخلص من هذا الضعف .
تذكر ان اغلب الشركات لديها قاعدة بيانات تحتوي على نقاط ضعف منتوجاتها مع توفير العلاج والتحديث . مثلا ميكروسوفت ، سيسكو وغيرها من الشركات .
ال CVE او نقاط الضعف العامة يتم تسجيلها في قواعد البيانات برقم محدد يمثل هذة النقطة ، مع تاريخها ، وشرح لمحتواها ، وتحديد مستوى خطورة هذة النقطة Critical / High / Normal . مع النصح والإرشاد لكيفية التخلص منها من خلال التحديثات او ماشابة ذالك .
اخيراً ، تذكر هذا المصطلح CVE جيدا ، وحاول ان تسأل نفسك هل هناك نقاط ضعف في شبكتي
كيف لي ان احدد سبب المشكلة التي احاول ان أعلجها ! ومن أين أتت ! كيف لي ان اعرف نقاط ضعف تطبيق محدد ، او جهاز ؟ ماهي نفاط الضعف في الويندوز ؟ ماهي نقاط الضعف الفيرول السيسكو ASA , ماهي نقاط ضعف ال Palo Alto فيروول مثلا ؟ كيف لي ان اعرف !
علما ان المشكلة في اغلب هذة المواضيع لا تكون آنية بل دائماً تكون مستقبلية عند الاستخدام والتعامل مع الجهاز او التطبيق ، لذالك استدعى الامر ان تكون هناك قاعدة بيانات تسجل نقاط الضعف العام للأجهزة و البرامج وهذة البيانات تأتي من مصدرين ، المصدر الاول من خلال الشركة المصنعة نفسها ، حيث تعلن عن نقاط الضعف التي تواجهها خلال فترة من الزمن وتنصح المستخدمين بتجنب هذة النقاط . بل تذهب الى ايجاد الحلول لهذة النقاط يتمثل بعمليات التحديث الدورية . وهذا مايبرر التكرار والتذكير والنصح المستمر للوندوز مثلا في موضوع التحديث .
الان هل لي ان اعرف قاعدة بيانات جيدة تساعدني على الوصول الى نقاط ضعف جهاز محدد ، تطبيق محدد . هناك قاعدة بيانات مهمة جداً يجب عليك ان تزورها وتتعرف على اخر نقاط الضعف في العالم ليس للأجهزة او التطبيقات فحسب بل على مستويات عديدة كذالك .
موقع ال CVE والذي يمثل المصطلح الذي وصلنا الى فكرتة قبيل قليل . هذا الموقع فية اخر نقاط الضعف على مستوى العالم . يعمل هذا الموقع بالتعاون مع موقع اخر مهم جداً NVD والذي يوفر بدورة الكثير من نقاط الضعف العامة للكثير من المواضيع . ما عليك سوى البحث عن ماتريد .
كيف تتم عملية البحث ؟ مثلا في شبكتي استخدم ال VLAN مع ال Trunk باستخدام بروتكول ال 802.1Q . وأردت ان أتعرف على احدث النقاط الضعف التي تخص بروتكول ال 802.1Q . اكتب اسم البروتكول في البحث ، وسوف ترى النقاط الضعف العامة ، وماهو مستواها وبعض الشرح عن الإشكالات او الضعف في هذا البروتكول . وماهية الطريقة الصحيحة لتخلص من هذا الضعف .
تذكر ان اغلب الشركات لديها قاعدة بيانات تحتوي على نقاط ضعف منتوجاتها مع توفير العلاج والتحديث . مثلا ميكروسوفت ، سيسكو وغيرها من الشركات .
ال CVE او نقاط الضعف العامة يتم تسجيلها في قواعد البيانات برقم محدد يمثل هذة النقطة ، مع تاريخها ، وشرح لمحتواها ، وتحديد مستوى خطورة هذة النقطة Critical / High / Normal . مع النصح والإرشاد لكيفية التخلص منها من خلال التحديثات او ماشابة ذالك .
اخيراً ، تذكر هذا المصطلح CVE جيدا ، وحاول ان تسأل نفسك هل هناك نقاط ضعف في شبكتي