Centreon a été officiellement désigné comme autorité de numérotation CVE (CNA) le 11 février 2025,confirmant ainsi l’engagement de Centreon à améliorer la cybersécurité au sein de ses produits et de l’écosystème informatique de manière plus globale. Mais qu’est-ce que le programme CVE ? Voici un rappel.
Comprendre le programme CVE
Créé en 1999, le programme CVE (Common Vulnerabilities and Exposures) est une initiative internationale qui identifie, définit et répertorie les vulnérabilités de cybersécurité rendues publiques. En d’autres termes, le programme CVE fournit un identifiant standardisé pour les vulnérabilités connues afin de faciliter le partage d’informations de sécurité critiques entre différentes plateformes et organisations. Chaque entrée CVE comprend un numéro d’identification, une brève description et des références à des rapports et avis de vulnérabilité connexes. L’identification et la numérotation des vulnérabilités relèvent de la responsabilité des autorités de numérotation désignées par le CVE, ou CNA, rôle que Centreon va désormais jouer.
Le rôle d’une autorité de numérotation CVE (CNA)
Les CNA sont des organisations autorisées à attribuer des identifiants CVE aux vulnérabilités affectant les produits relevant de leur champ d’application. En devenant CNA, une organisation peut gérer efficacement l’identification et la divulgation des vulnérabilités, en veillant à ce que les problèmes de sécurité soient rapidement traités et communiqués au public. Cette approche proactive améliore la sécurité des produits de l’organisation et contribue à la communauté mondiale de la cybersécurité. Le champ d’application défini pour Centreon concerne les vulnérabilités dans les solutions Centreon, y compris celles des projets open source maintenus par Centreon.
Le processus de désignation des CNA
Devenir un CNA implique un engagement envers la mission du programme CVE et le respect de ses directives établies. Les organisations intéressées par le statut de CNA doivent démontrer leur capacité à gérer l’attribution d’identifiants CVE et la publication de fiches CVE pour les vulnérabilités relevant de leur domaine de compétence. Cela implique de disposer d’un processus défini de gestion des vulnérabilités et d’un historique prouvé de divulgation responsable des vulnérabilités. Ce rôle permettra d’attribuer rapidement un identifiant CVE aux vulnérabilités potentielles des produits Centreon, permettant ainsi aux utilisateurs et aux professionnels de la sécurité de rester informés et de prendre les mesures nécessaires pour atténuer les risques potentiels.
L’accession de Centreon au rôle de CNA souligne notre engagement à respecter les normes de sécurité les plus strictes dans nos solutions de supervision informatique. En participant activement au programme CVE, Centreon démontre son engagement en faveur de la transparence et de la responsabilité dans la gestion des vulnérabilités de sécurité.
En tant que CNA, Centreon continuera à collaborer avec la communauté de la cybersécurité pour identifier et traiter les vulnérabilités, consolidant ainsi sa réputation de fournisseur fiable de solutions de supervision informatique sécurisées.
Comment signaler une vulnérabilité ?
Pour en savoir plus sur ce sujet, consultez notre Politique de divulgation des vulnérabilités.
Partager
