Das NCSC ist Teil eines weltweiten Cybersicherheits-Netzwerks
Das NCSC ist offiziell Teil des CVE-Programms von MITRE. Damit ist das NCSC berechtigt, gemeldeten Schwachstellen eine eindeutige Identifikationsnummer gemäss internationalem Referenzsystem zu vergeben.
Das Nationale Zentrum für Cybersicherheit (NCSC) ist neu Teil des weltweiten CVE-Programms von MITRE. Deshalb kann das NCSC gemeldete Schwachstellen in Informatiksystemen künftig mit einer Identifikationsnummer gemäss dem internationalen Referenzsystem versehen. Das erlaubt die rasche Information etwa an Betreiber und Hersteller, wie das NCSC mitteilt.
Schwachstellen, auch als "Common Vulnerabilities and Exposure" (CVE) bezeichnet, erhalten eine eindeutige CVE-Identifizierungsnummer. Die Aufgabe des internationalen CVE-Programms der unabhängigen US-Organisation MITRE bestehe darin, öffentlich bekannt gewordene Schwachstellen im Bereich Cybersicherheit zu identifizieren, zu definieren und zu katalogisieren.
Als von MITRE anerkannte Autorisierungsstelle kann das NCSC nun CVE-Nummern vergeben. In dieser Rolle ist es gemäss Mitteilung dafür verantwortlich, Informationen über die ihm gemeldeten Schwachstellen und zugehörigen CVE-Einträgen zu erstellen und zu veröffentlichen.
Ständerat will ein Impulsprogramm für digitale Souveränität
Betrüger locken mit angeblicher AHV-Ergänzungsleistung
Exclusive Networks lanciert IT-Sicherheits-Angebot mit Netskope
Remcos RAT setzt auf DonutLoader: Neue Angriffskette entdeckt
Wie Cyberkriminelle die Fussball-WM als Köder einsetzen
Unbefugte greifen auf Daten in Servicenow-Instanzen zu
Elmo im Teilchenbeschleuniger
Wurm mit Heisshunger auf Open-Source-Ökosysteme wird selbst Open Source
Cyberkriminelle nutzen kritische Ivanti-Lücke aus
