• 發布單位:TWCERT/CC
• 更新日期:2021-08-26
• 點閱次數:7151

現今網路安全議題上最常被使用的已知漏洞資料庫為「通用漏洞揭露」(Common Vulnerability and Exposures, CVE)平台，它收集各種資安漏洞及漏洞並給予編號，以便公眾查閱。CVE是由美國國土安全部網路安全和通信辦公室贊助，非營利組織MITRE公司所營運維護，漏洞編號是由「漏洞編號授權單位」(CVE Numbering Authorities, CNA)負責漏洞審核與編號賦予。

TWCERT/CC已向MITRE申請成為台灣之漏洞編號授權單位－Root CNA，協助MITRE審核及分配台灣廠商設計開發的資通訊軟、韌體產品所通報資安漏洞的CVE ID，可在漏洞訊息尚未揭露下，協助台灣廠商早期掌握與及時漏洞修訂。