Les vulnérabilités et expositions courantes – ou CVE – sont une liste des vulnérabilités connues dans un logiciel. Généralement, vous entendez des vulnérabilités individuelles simplement appelées CVE. Une partie de notre processus de souscription recherche la présence de CVE sur les systèmes des assurés pour nous aider à évaluer la vulnérabilité de votre entreprise à certains types de cyberattaques. Dans la plupart des cas, vous pouvez éliminer les résultats CVE en mettant simplement à jour vos ordinateurs et serveurs.
Il est important de noter que la détection CVE n’est pas toujours exacte. C’est pourquoi les ingénieurs de la Coalition utilisent les CVE comme un seul petit élément de notre plateforme de production et de nos systèmes de prise de décision. Si votre rapport d’évaluation des cyberrisques montre des EVE, nous vous recommandons d’essayer de les valider et de les corriger dès que possible.
Pour obtenir des renseignements plus détaillés sur les CVE, vous pouvez visiter https://cve.mitre.org/.