12.07.2021 ПродуктыЧленство компании подтверждает ее обязательства открыто сообщать о выявлении уязвимостей информационной безопасности в своих продуктах и упростит оперативное информирование о таких уязвимостях клиентов компании. Компания Zyxel объявила о получении статуса Common Vulnerability and Exposure Numbering Authority (CNA), что означает ее вступление в элитный клуб вендоров, сертифицированных по программе CVE. CVE (англ. Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием. Программа CVE идентифицирует и каталогизирует выявленные по всему миру уязвимости систем информационной безопасности на уровне программного обеспечения и аппаратных компонентов, обеспечивая надежный источник информации о потенциальных киберугрозах для ИТ-специалистов и конечных пользователей. На основе этой информации все заинтересованные лица могут оперативно предпринять необходимые меры для предотвращения использующих такие уязвимости кибератак. Обладая статусом CNA, компания Zyxel теперь может присваивать идентификационные номера CVE новым уязвимостям, обнаруженным в ее продуктах. Таким образом, Zyxel может самостоятельно присваивать новые CVE, что упрощает процесс оповещения клиентов о выявленных уязвимостях. Директор Zyxel по информационной безопасности Эдвард Ю (Edward Yu) заявил, что получение статуса CNA ...
читать далее.
