ESET se suma a las autoridades capaces de asignar códigos CVE a las vulnerabilidades

Recomendados:  Anatomía del ataque a una cuenta privilegiada Leer Seis razones para proteger Salesforce con una solución de terceros Leer

ESET ha sido confirmada como autoridad de numeración (CNA) en el Programa de Vulnerabilidades y Exposiciones Comunes (CVE). Pasa así a firmar parte de las organizaciones responsables de la asignación de códigos CVE, que son utilizados para numerar vulnerabilidades y permiten identificarlas y determinar su gravedad de forma sencilla, y de crear y publicar información sobre la vulnerabilidad en cuestión en el registro CVE asociado.

ESET podrá publicar Registros CVE, incluyendo el código CVE, el descriptor y las referencias relativas a las vulnerabilidades descubiertas en sus propios productos y las halladas por los investigadores de ESET en productos de terceros no cubiertos por otras autoridades de numeración. Como CNA, ESET da un paso de gigante en su estrategia de avanzar en la innovación de tecnologías de seguridad y en la I+D de productos, así como en la promoción de altos estándares de seguridad en el ecosistema IT en general.

"Participar en el programa internacional Common Vulnerabilities and Exposures (CVE), impulsado por la comunidad, nos acerca a nuestro objetivo de apoyar la colaboración continua con el sector de la ciberseguridad, así como con las partes interesadas del mundo académico, empresarial y gubernamental. Al mismo tiempo, permite a nuestros equipos internos de seguridad e I+D abordar de forma más eficiente y coherente las debilidades de seguridad dondequiera que se encuentren, y seguir siendo proactivos en la lucha contra las vulnerabilidades y las amenazas", afirma Daniel Chromek, director de seguridad de la información de ESET.