Gepubliceerde vulnerabilities
CVE
CVE (Common Vulnerabilities and Exposures) is een internationaal erkende standaard voor het identificeren en benoemen van beveiligingslekken in software en hardware. Een CVE-nummer dient als een unieke identificator voor een specifieke kwetsbaarheid, waardoor organisaties en ontwikkelaars eenvoudig kunnen verwijzen naar en communiceren over deze beveiligingsproblemen. Dit systeem helpt in het wereldwijd standaardiseren van informatie over kwetsbaarheden, zodat deze snel en accuraat kunnen worden gedeeld, geanalyseerd en opgelost.
Wanneer een beveiligingsonderzoeker of een organisatie een nieuwe kwetsbaarheid ontdekt, wordt deze kwetsbaarheid aangemeld bij een CVE-nummeringsautoriteit (CNA). Na verificatie krijgt de kwetsbaarheid een CVE-nummer en wordt deze gepubliceerd, zodat software- en hardwareleveranciers en hun gebruikers op de hoogte kunnen worden gebracht van het risico.
De Rol van CloudAware in het CVE-proces
CloudAware voert regelmatig uitgebreide beveiligingsonderzoeken uit op systemen, software en infrastructuren. Hierbij worden potentiƫle kwetsbaarheden (vulnerabilities) opgespoord en zorgvuldig geanalyseerd. De rol van CloudAware in dit proces is tweeledig:
-
Opsporen van Kwetsbaarheden Door middel van geavanceerde penetratietesten en audits identificeert CloudAware kwetsbaarheden die een potentieel beveiligingsrisico vormen. Zodra een kwetsbaarheid wordt ontdekt, wordt deze gedetailleerd geanalyseerd en gedocumenteerd. Dit omvat een technische beschrijving van het probleem, de impact van de kwetsbaarheid en mogelijke exploitatiemethoden.
-
Verantwoorde Vulnerability Disclosure CloudAware communiceert de ontdekte kwetsbaarheden rechtstreeks met de betreffende fabrikanten of softwareleveranciers om hen in staat te stellen passende maatregelen te nemen. Dit gebeurt via een verantwoorde disclosure-procedure. Deze aanpak geeft fabrikanten de tijd om een patch of oplossing te ontwikkelen voordat de kwetsbaarheid openbaar wordt gemaakt. Als onderdeel van deze procedure kan CloudAware, in samenwerking met de fabrikant, bijdragen aan het verkrijgen van een officieel CVE-nummer voor de kwetsbaarheid.
Door deze aanpak helpt CloudAware niet alleen bij het veiligstellen van kritieke systemen en data van haar klanten, maar draagt het ook bij aan het verbeteren van de wereldwijde cyberbeveiliging. Het verkrijgen van een CVE-nummer voor een kwetsbaarheid zorgt ervoor dat deze toegankelijk is voor een breder publiek, inclusief andere beveiligingsprofessionals en gebruikers, die op hun beurt kunnen zorgen voor tijdige updates en bescherming van hun systemen.
Publicaties
CloudAware heeft de volgende CVE’s gepubliceerd:
| CVE | Omschrijving | Links |
|---|---|---|
| CVE-2022-48625 | Yealink leaked AES key | https://cloudaware.eu/yealink/versleuteling/ |
| CVE-2023-43870 | Paxton leaked private key root cert | https://cloudaware.eu/blog/paxton_tls/ |
| CVE-2024-24681 | Yealink leaked RSA key | https://github.com/gitaware/CVE/tree/main/CVE-2024-24681 https://seclists.org/fulldisclosure/2024/Feb/22 |
| CVE-2024-48939 | Paxton license key bypass | https://cloudaware.eu/blog/paxton_licentie/ |