Schwachstelle (CVE)

Eine Schwachstelle ist ein Fehler oder eine Schwäche in Software, Hardware oder Konfiguration, die ein Angreifer ausnutzen kann, um Sicherheitsmechanismen zu umgehen. Öffentlich bekannte Schwachstellen werden im System der Common Vulnerabilities and Exposures (CVE) mit einer eindeutigen Kennung versehen, etwa CVE-2024-12345.

Zur einheitlichen Bewertung der Schwere dient das Common Vulnerability Scoring System (CVSS), das einen Wert zwischen 0 und 10 vergibt. Dieser Score berücksichtigt unter anderem die Ausnutzbarkeit und die möglichen Auswirkungen und hilft Organisationen, ihre Behebungsmassnahmen sinnvoll zu priorisieren.

Nicht jede Schwachstelle ist gleich gefährlich: Entscheidend ist, ob sie in der konkreten Umgebung erreichbar und ausnutzbar ist und ob bereits Exploits kursieren. Der Umgang mit Schwachstellen, von der Erkennung über die Bewertung bis zur Behebung durch Patches, wird als Vulnerability Management bezeichnet.