Cos'è#
CVE (Common Vulnerabilities and Exposures) è il dizionario ufficiale delle vulnerabilità informatiche. NVD (National Vulnerability Database) arricchisce ogni CVE con score di gravità, metriche tecniche e prodotti affetti.
Come funziona#
SCOPERTA VULNERABILITÀ
│
▼
MITRE assegna ID
CVE-ANNO-NUMERO
es. CVE-2024-29988
│
▼
CVE Program NVD (NIST)
───────────── ──────────────────────
ID univoco ID + CVSS score
Descrizione base Metriche tecniche
Prodotto affetto Prodotti e versioni
Link patch Link exploit/patch
│ │
└──────────┬───────────┘
▼
Exploit-DB
──────────
PoC e exploit
pubblici per quel CVECVSS Score — gravità#
| Score | Severity |
|---|---|
| 0.0 | None |
| 0.1 – 3.9 | Low |
| 4.0 – 6.9 | Medium |
| 7.0 – 8.9 | High |
| 9.0 – 10.0 | Critical |
Perché è importante per Blue Team#
Quando Wazuh o un altro SIEM genera un alert su un processo sospetto, il primo passo è cercare il CVE associato al software vulnerabile. CVE + NVD ti dicono quanto è grave e cosa è affetto. Exploit-DB ti dice se esiste già un exploit pubblico — se sì, la priorità di patching sale immediatamente.
Dove l'ho incontrato#
- search-skills — room TryHackMe
Scenario Reale#
Un analista riceve alert: il server espone Apache 2.4.49. Cerca su NVD apache 2.4.49 — trova CVE-2021-41773 con CVSS 9.8 Critical (path traversal + RCE). Cerca su Exploit-DB — trova exploit pubblico funzionante. Priorità: patch immediata, il sistema è a rischio critico con exploit già disponibile.
Risorse#
Collegato a#
- network — categoria
- exploit-db — archivio exploit associati ai CVE
- search-skills — room TryHackMe
