MITRE anunció que The Document Foundation ha sido aprobada como Autoridad de Numeración CVE

MITRE anunció que The Document Foundation, el hogar de LibreOffice, ha sido aprobada como Autoridad de Numeración CVE (CNA). The Document Foundation es uno de los mayores ecosistemas de software libre y de código abierto, donde desarrolladores y colaboradores patrocinados por empresas trabajan codo con codo con voluntarios procedentes de todos los continentes. La nominación es el resultado de importantes inversiones en seguridad realizadas por el equipo de LibreOffice Red Hat bajo el liderazgo de Caolán McNamara.

¿Qué es el CVE?

Vulnerabilidades y Exposiciones Comunes (CVE, por sus siglas en inglés) es una lista de referencia de vulnerabilidades de ciberseguridad pública, con entradas que describen esas vulnerabilidades y proporcionan referencias para ellas. Estas referencias se utilizan a menudo como nombres de las vulnerabilidades, especialmente en las actualizaciones de seguridad. Hasta la fecha, LibreOffice tiene un historial de respuesta rápida a todas las amenazas notificadas.

¿Qué es una Autoridad de Numeración CVE (CNA)?

Un CNA es una organización que puede asignar y anunciar entradas de CVE dentro de un ámbito particular. Algunas CNAs son organizaciones que proporcionan CVEs para sus productos, como The Document Foundation.

¿Cómo asignará The Document Foundation los CVEs?

El equipo de seguridad de Document Foundation proporciona un foro para todos los proveedores e individuos que contribuyen al desarrollo de LibreOffice para coordinar el trabajo de protección de nuestros usuarios contra las amenazas relacionadas con la aplicación.

Como CNA, el equipo de seguridad de The Document Foundation tiene ahora la capacidad de asignar ID de CVE a las vulnerabilidades que afectan a nuestros productos, la capacidad de controlar la divulgación de información sobre vulnerabilidades sin necesidad de pre-publicarla, y la notificación de vulnerabilidades en nuestros productos por parte de investigadores que nos solicitan un ID de CVE.

 

MITRE names The Document Foundation as a CVE Numbering Authority (CNA)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *