CVE, Microsoft Vuln Database

Existen registros de vulnerabilidades en bases de datos como CVE o Microsoft Vuln Database. Estas permiten identificar de manera única cualquier vulnerabilidad y buscar información sobre ella en dichas bases de datos.

¿Qué es CVE y exploit?

Un CVE expone las fallas de seguridad que se encuentran disponibles al público y el exploit es el software o código malicioso que explota una vulnerabilidad de manera automática.

Las entradas de CVE son breves y no incluyen datos técnicos ni información sobre los riesgos, el impacto o las soluciones.

MITRE Corporation es una organización que cuenta con partners que permite a los pentester registrar nuevas vulnerabilidades que se han encontrado.

Número de identificación de un CVE

La siguiente imagen muestra el número de identificación de un CVE:

¿Qué es eternal Blue?

Eternal Blue es una aplicación gratuita que con un solo clic, nos permite comprobar si nuestro ordenador o cualquier otro conectado a la red local es vulnerable ante EternalBlue y podemos caer víctimas de los piratas informático.

Nos dirá si nuestros ordenadores están protegidos y no hay peligro de infectados con estas vulnerabilidades.

Contribución creada por: Angie Espinoza (Platzi Contributor) con los aportes de GTBche.