Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 289

CVE Numbering Authority (CNA)

Revisado porCybersecurity entrepreneur & security researcher

O que é CVE Numbering Authority (CNA)?

CVE Numbering Authority (CNA)Organização autorizada pelo programa CVE a atribuir identificadores CVE e publicar registos para vulnerabilidades dentro do seu âmbito definido.


Uma CVE Numbering Authority (CNA) é uma organização autorizada pelo programa CVE — coordenado pela MITRE Corporation com patrocínio da CISA — a atribuir identificadores CVE e a publicar registos de vulnerabilidades que afetam produtos ou projetos no seu âmbito definido. As CNA incluem fabricantes, projetos open source, plataformas de bug bounty, CERT nacionais e organizações de investigação. Cada CNA opera segundo as CNA Rules, cumpre prazos de divulgação coordenada e submete registos (CVE JSON 5.x) à CVE List através da API CVE Services. Uma Root CNA de topo (como a CISA-ICS ou a MITRE) coordena e arbitra disputas das sub-CNA na sua hierarquia. As CNA são a porta de entrada das entradas CVE no ecossistema global de vulnerabilidades.

Exemplos

  1. 01

    Um fabricante de software torna-se CNA para atribuir CVE a vulnerabilidades dos seus próprios produtos.

  2. 02

    Uma plataforma de bug bounty atua como CNA of Last Resort para atribuir IDs a falhas reportadas por investigadores.

Perguntas frequentes

O que é CVE Numbering Authority (CNA)?

Organização autorizada pelo programa CVE a atribuir identificadores CVE e publicar registos para vulnerabilidades dentro do seu âmbito definido. Pertence à categoria Conformidade e frameworks da cibersegurança.

O que significa CVE Numbering Authority (CNA)?

Organização autorizada pelo programa CVE a atribuir identificadores CVE e publicar registos para vulnerabilidades dentro do seu âmbito definido.

Como se defender contra CVE Numbering Authority (CNA)?

As defesas contra CVE Numbering Authority (CNA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para CVE Numbering Authority (CNA)?

Nomes alternativos comuns: CNA.

Termos relacionados