Common Vulnerabilities and Exposures - Versionsgeschichte

-stk: Kontext zur voruebergehenden Streichung der Foerdermittel wiederhergestellt, voruebergehenden war/ist-Zustand korrigiert, geglaettet

2025-04-29T20:21:07Z

Kontext zur voruebergehenden Streichung der Foerdermittel wiederhergestellt, voruebergehenden war/ist-Zustand korrigiert, geglaettet

← Nächstältere Version		Version vom 29. April 2025, 22:21 Uhr
Zeile 1:		Zeile 1:
	[[datei:Common Vulnerabilities and Exposures logo.svg\|mini\|Logo]]'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) ~~war~~ ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.		[[datei:Common Vulnerabilities and Exposures logo.svg\|mini\|Logo]]'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) ist ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.

	Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.		Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.
Zeile 5:		Zeile 5:
	Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/identifiers/syntaxchange.html \|titel=CVE - CVE ID Syntax Change (Archived) \|abruf=2024-06-11}}</ref>		Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/identifiers/syntaxchange.html \|titel=CVE - CVE ID Syntax Change (Archived) \|abruf=2024-06-11}}</ref>

	Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref~~>[https~~:~~//cve.mitre.org/about/~~ ~~About CVE] (abgerufen am 3. Januar 2016)<~~/~~ref~~> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm ~~wurde zudem bis April 2025~~ von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>		Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref name=":0" /> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref name=":0">{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|hrsg=[[Mitre Corporation]] \|sprache=en \|abruf=2024-06-11}}</ref>

	== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==		== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==
	Die Mitre Corporation ~~erhält~~ ~~eine~~ Förderung der US-Regierung ~~bis~~ zum 16. März 2026. ~~Die~~ [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) ~~veröffentlichte~~ ~~die~~ im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>		Die Mitre Corporation gab am 15. April 2025 bekannt, dass die bisherige Förderung der US-Regierung zur Aufrechterhaltung des CVE-Systems zum 16. März 2025 auslaufe und nicht verlängert werde. Daher könne sie das System nicht über diesen Zeitraum hinaus betreiben.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|werk=The Hacker News \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-29}}</ref> Unmittelbar vor Ablauf dieser Frist verlängerte CISA die Förderung um weitere elf Monate bis zum 15. März 2026. Parallel zu diesem Vorgang veröffentlichte die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) die bereits im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>

	== Siehe auch ==		== Siehe auch ==

Aka: Datum ausgeschrieben (Wikipedia:Datumskonventionen), deutsch

2025-04-22T08:31:32Z

Datum ausgeschrieben (Wikipedia:Datumskonventionen), deutsch

← Nächstältere Version		Version vom 22. April 2025, 10:31 Uhr
Zeile 1:		Zeile 1:
	[[datei:Common Vulnerabilities and Exposures logo.svg\|~~thumb~~\|Logo]]'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) war ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.		[[datei:Common Vulnerabilities and Exposures logo.svg\|mini\|Logo]]'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) war ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.

	Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.		Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.
Zeile 8:		Zeile 8:

	== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==		== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==
	Die Mitre Corporation erhält eine Förderung der US-Regierung bis zum 16.~~03.~~2026. Die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) veröffentlichte die im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>		Die Mitre Corporation erhält eine Förderung der US-Regierung bis zum 16. März 2026. Die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) veröffentlichte die im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>

	== Siehe auch ==		== Siehe auch ==

J744: /* Finanzierungsunsicherheiten im April 2025 und Reaktionen */ Konkretisierung: Vertrag läuft bis 16.3.2026

2025-04-22T07:42:57Z

Finanzierungsunsicherheiten im April 2025 und Reaktionen: Konkretisierung: Vertrag läuft bis 16.3.2026

← Nächstältere Version		Version vom 22. April 2025, 09:42 Uhr
Zeile 8:		Zeile 8:

	== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==		== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==
	Die Mitre Corporation ~~gab~~ ~~am 15. April 2025 bekannt, das System zum 16. April 2025 einzustellen, da die bisherige~~ Förderung der US-Regierung zu ~~diesem~~ ~~Datum auslaufe und nicht verlängert werde~~.~~<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews~~.~~com/2025/04/us-govt-funding-for-mitres-cve-ends~~.~~html~~ \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref> Unmittelbar vor dem Auslaufen der Förderung verlängerte CISA die finanzielle Förderung des Programms um weitere elf Monate. Parallel veröffentlichte die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) die im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>		Die Mitre Corporation erhält eine Förderung der US-Regierung bis zum 16.03.2026. Die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) veröffentlichte die im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>

	== Siehe auch ==		== Siehe auch ==

Invisigoth67: typo

2025-04-18T15:49:31Z

typo

← Nächstältere Version		Version vom 18. April 2025, 17:49 Uhr
Zeile 8:		Zeile 8:

	== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==		== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==
	Die Mitre Corporation gab am 15. April 2025 bekannt, das System zum 16. April 2025 einzustellen, da die bisherige Förderung der US-Regierung zu diesem Datum auslaufe und nicht verlängert werde.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref> Unmittelbar vor dem Auslaufen der Förderung verlängerte CISA die finanzielle Förderung des Programms um weitere elf Monate. Parallel veröffentlichte die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) die im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung .<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>		Die Mitre Corporation gab am 15. April 2025 bekannt, das System zum 16. April 2025 einzustellen, da die bisherige Förderung der US-Regierung zu diesem Datum auslaufe und nicht verlängert werde.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref> Unmittelbar vor dem Auslaufen der Förderung verlängerte CISA die finanzielle Förderung des Programms um weitere elf Monate. Parallel veröffentlichte die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) die im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>

	== Siehe auch ==		== Siehe auch ==

Hlambert63: /* Finanzierungsunsicherheiten im April 2025 und Reaktionen */ Satzbau

2025-04-18T15:28:44Z

Finanzierungsunsicherheiten im April 2025 und Reaktionen: Satzbau

← Nächstältere Version		Version vom 18. April 2025, 17:28 Uhr
Zeile 8:		Zeile 8:

	== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==		== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==
	Die Mitre Corporation gab am 15. April 2025 bekannt, das System zum 16. April 2025 einzustellen, da die bisherige Förderung der US-Regierung zu diesem Datum auslaufe und nicht verlängert werde.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref> Unmittelbar vor dem Auslaufen der Förderung verlängerte CISA die finanzielle Förderung des Programms um weitere elf Monate. Parallel veröffentlichte die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) die im Juni 2024 angekündigte European Vulnerability Database mit einer ergänzend zur CVE-Nummerierung ~~Identifizierungsnummer für erkannte Schwachstellen~~.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>		Die Mitre Corporation gab am 15. April 2025 bekannt, das System zum 16. April 2025 einzustellen, da die bisherige Förderung der US-Regierung zu diesem Datum auslaufe und nicht verlängert werde.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref> Unmittelbar vor dem Auslaufen der Förderung verlängerte CISA die finanzielle Förderung des Programms um weitere elf Monate. Parallel veröffentlichte die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) die im Juni 2024 angekündigte ''European Vulnerability Database'' mit einer Identifizierungsnummer für erkannte Schwachstellen, ergänzend zur CVE-Nummerierung .<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>

	== Siehe auch ==		== Siehe auch ==

-stk: Kausalitaet mit Foerderstopp klargestellt, Entwicklungen seither aktualisiert.

2025-04-18T15:04:11Z

Kausalitaet mit Foerderstopp klargestellt, Entwicklungen seither aktualisiert.

← Nächstältere Version		Version vom 18. April 2025, 17:04 Uhr
Zeile 5:		Zeile 5:
	Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/identifiers/syntaxchange.html \|titel=CVE - CVE ID Syntax Change (Archived) \|abruf=2024-06-11}}</ref>		Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/identifiers/syntaxchange.html \|titel=CVE - CVE ID Syntax Change (Archived) \|abruf=2024-06-11}}</ref>

	Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm ~~wird~~ zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>		Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wurde zudem bis April 2025 von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>

			== Finanzierungsunsicherheiten im April 2025 und Reaktionen ==
	Die Mitre Corporation gab bekannt, das System zum 16. April 2025 einzustellen.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref>
			Die Mitre Corporation gab am 15. April 2025 bekannt, das System zum 16. April 2025 einzustellen, da die bisherige Förderung der US-Regierung zu diesem Datum auslaufe und nicht verlängert werde.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref> Unmittelbar vor dem Auslaufen der Förderung verlängerte CISA die finanzielle Förderung des Programms um weitere elf Monate. Parallel veröffentlichte die [[Agentur der Europäischen Union für Cybersicherheit]] (ENISA) die im Juni 2024 angekündigte European Vulnerability Database mit einer ergänzend zur CVE-Nummerierung Identifizierungsnummer für erkannte Schwachstellen.<ref>{{Internetquelle \|autor=Christopher Kunz \|url=https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html \|titel=CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start \|werk=[[heise online]] \|datum=2025-04-17 \|sprache=de \|abruf=2025-04-18}}</ref>

	== Siehe auch ==		== Siehe auch ==

Schotterebene: Rechtschreibung

2025-04-16T12:10:12Z

Rechtschreibung

← Nächstältere Version		Version vom 16. April 2025, 14:10 Uhr
Zeile 1:		Zeile 1:
	[[datei:Common Vulnerabilities and Exposures logo.svg\|thumb\|Logo]]'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) ~~ist~~ ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.		[[datei:Common Vulnerabilities and Exposures logo.svg\|thumb\|Logo]]'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) war ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.

	Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.		Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.
Zeile 7:		Zeile 7:
	Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>		Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>

	Die Mitre Corporation gab ~~gekannt~~, das System zum 16.~~04.~~2025 einzustellen.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref>		Die Mitre Corporation gab bekannt, das System zum 16. April 2025 einzustellen.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref>

	== Siehe auch ==		== Siehe auch ==

Makrohard: Einstellung des Programms durch Mitre

2025-04-16T10:58:28Z

Einstellung des Programms durch Mitre

← Nächstältere Version		Version vom 16. April 2025, 12:58 Uhr
Zeile 6:		Zeile 6:

	Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>		Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>

			Die Mitre Corporation gab gekannt, das System zum 16.04.2025 einzustellen.<ref>{{Internetquelle \|autor=Ravie Lakshmanan \|url=https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html \|titel=U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert \|hrsg=thehackernews.com \|datum=2025-04-16 \|sprache=en \|abruf=2025-04-16}}</ref>

	== Siehe auch ==		== Siehe auch ==

Calle Cool: +Logo

2024-10-08T19:14:33Z

+Logo

← Nächstältere Version		Version vom 8. Oktober 2024, 21:14 Uhr
Zeile 1:		Zeile 1:
	'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) ist ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.		[[datei:Common Vulnerabilities and Exposures logo.svg\|thumb\|Logo]]'''Common Vulnerabilities and Exposures''' ('''CVE''' – {{deS\|''Bekannte Schwachstellen und Anfälligkeiten''}}) ist ein vom US-amerikanischen ''National Cybersecurity FFRDC'' betriebenes und von der [[Mitre Corporation]] gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten [[Sicherheitslücke]]n und anderen Schwachstellen in Computersystemen.

	Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.		Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.

Invisigoth67: form

2024-07-18T07:04:17Z

form

← Nächstältere Version		Version vom 18. Juli 2024, 09:04 Uhr
Zeile 5:		Zeile 5:
	Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/identifiers/syntaxchange.html \|titel=CVE - CVE ID Syntax Change (Archived) \|abruf=2024-06-11}}</ref>		Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/identifiers/syntaxchange.html \|titel=CVE - CVE ID Syntax Change (Archived) \|abruf=2024-06-11}}</ref>

	Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>		Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle \|url=https://cve.mitre.org/cve/cna.html \|titel=CVE - CVE Numbering Authorities \|abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle \|url=https://www.cve.org/About/Overview \|titel=About CVE - Overview \|abruf=2024-06-11}}</ref>

	== Siehe auch ==		== Siehe auch ==