ESET wird zur CVE Numbering Authority ernannt

Nächste PM

Durch die Arbeit in Abstimmung mit dem Common Vulnerabilities and Exposures (CVE)-Programm ist ESET von der Organisation als CVE Numbering Authoritiy (CNA) autorisiert. Unternehmen und Institutionen, die zu CNAs ernannt werden, sind für die Zuweisung von CVE-Nummern zu Schwachstellen sowie für die Erstellung und Veröffentlichung von Informationen über die Schwachstelle im zugehörigen Eintrag verantwortlich. Der Status bedeutet, dass ESET in der Lage ist, CVE-Datensätze zu veröffentlichen. Hierbei kann der europäische Sicherheitshersteller Nummern, Beschreibungen und Verweise auf Schwachstellen, die in den eigenen Produkten entdeckt wurden und solche, die von ESET-Forschern in Produkten von Drittanbietern entdeckt wurden, die nicht von anderen Mitgliedern dieser Gruppe abgedeckt werden, veröffentlichen. In seiner neuen Funktion kann ESET darüber hinaus seine Führungsrolle bei der Innovation von Sicherheitstechnologien und Produktentwicklung verstärken und sich für höhere Sicherheitsstandards im breiteren IT-Ökosystem einsetzen.

„Die Teilnahme am internationalen und von der Community-getriebenen Common Vulnerabilities and Exposures (CVE) Programm bringt uns unserem Ziel näher, die kontinuierliche Zusammenarbeit mit einem breiteren Cybersicherheitssektor sowie mit akademischen, staatlichen und geschäftlichen Interessengruppen zu erweitern. Gleichzeitig ermöglicht es unseren internen Sicherheits- und F&E-Teams, Sicherheitslücken effizienter und konsequenter zu adressieren, wo immer sie auch auftreten, und proaktiv gegen Schwachstellen und Bedrohungen vorzugehen“, sagt Daniel Chromek, Chief Information Security Officer bei ESET.

Was ist CVE?

Common Vulnerabilities and Exposures (CVE) ist ein Industriestandard zur Erfassung von Schwachstellen und Sicherheitsrisiken von Computersystemen. Durch die einheitliche Benennung wird der Datenaustausch über Schwachstellen und Sicherheitsrisiken vereinfacht. Fortlaufende Nummern identifizieren die verschiedenen Einträge. CVE-Nummern werden seit 1999 vergeben. Die Liste der CVE wird von der Mitre Corporation in Zusammenarbeit mit den CVE Numbering Authorities verwaltet.

Schwachstellen melden

ESET vertritt und praktiziert den koordinierten Prozess der Offenlegung von Schwachstellen und würdigt öffentlich die Bemühungen derjenigen, die Schwachstellen melden (wenn sie nicht anonym bleiben wollen). Wenn Sie Interesse daran haben, nach Schwachstellen oder anderen Sicherheitsproblemen in ESET-Produkten oder Webseiten zu suchen, lesen Sie mehr über unsere Partnerschaft mit HackTrophy, oder hier.

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.