CVE

CVE (Common Vulnerabilities and Exposures) is een genummerd register van bekende beveiligingslekken in software. Elk lek krijgt een uniek CVE-nummer zodat iedereen — beheerders, fabrikanten, beveiligingsonderzoekers — over hetzelfde probleem praat.

Opbouw van een CVE-nummer

CVE-2024-12345
    ^^^^  ^^^^^
    jaar  volgnummer

Ernst: CVSS-score

Bij elk CVE-record hoort een CVSS-score (0–10) die de ernst aangeeft:

Score	Ernst
0.0	Geen
0.1–3.9	Laag
4.0–6.9	Gemiddeld
7.0–8.9	Hoog
9.0–10.0	Kritiek

Wat te doen bij een CVE?

Controleer of de kwetsbare software op jouw systeem staat
Kijk of er een patch of update beschikbaar is
Installeer de update — of pas een tijdelijke maatregel toe als die er nog niet is

# Beschikbare beveiligingsupdates tonen (Debian/Ubuntu)
apt list --upgradable 2>/dev/null | grep -i security

CVE's opzoeken

Site	Omschrijving
cve.org	Officiële CVE-catalogus (MITRE)
nvd.nist.gov	NIST — inclusief CVSS-scores en details
OpenCVE — Linux kernel	Gefilterd overzicht van kernel-CVE's

Zie ook

package-manager — updates installeren
firewall — aanvalsoppervlak verkleinen
hacker — wie CVE's exploiteert of ontdekt