Tenable célèbre les 25 ans de MITRE CVE

octobre 2024 par Tenable

À l’occasion du 25e anniversaire du programme MITRE CVE (Common Vulnerabilities and Exposures), Tenable, la société de gestion de l’exposition au risque cyber, met en lumière les vulnérabilités qui ont marqué les deux dernières décennies avec un rétrospective publiée dans un article de blog et intitulée "From Bugs to Breaches : 25 Significant CVEs." Ce projet revient sur des vulnérabilités majeures telles que BlueKeep, Heartbleed, EternalBlue, et celle à l’origine de la faille d’Equifax en 2017 (CVE-2017-5638). Cette rétrospective souligne les menaces qui ont façonné le paysage de la cybersécurité, tout en soulignant l’importance cruciale d’une réponse proactive face aux vulnérabilités connues.

Satnam Narang, Senior Staff Research Engineer chez Tenable, partage son avis sur cet anniversaire marquant - Cette citation peut lui être attribuée si vous le désirez.

"Le lancement du programme MITRE CVE a représenté une étape cruciale dans l’identification et la gestion des vulnérabilités. Son adoption massive et le volume constant de CVE attribuées chaque année témoignent de son importance. Le fait que les fournisseurs de services cloud (CSP) attribuent désormais des CVE aux vulnérabilités du cloud renforce l’impact du programme. Faire la lumière sur les vulnérabilités à corriger rapidement reste un pilier de la cybersécurité proactive, sachant que les vulnérabilités connues représentent encore la majorité des risques."

Alors que les menaces continuent d’évoluer, Tenable rappelle l’importance d’une gestion agile et proactive des vulnérabilités dans un monde où le cloud et l’innovation technologique redéfinissent les risques.