Vulnerabilities und CVEs sind zentrale Bestandteile moderner IT-Sicherheit, werden jedoch oft missverstanden oder falsch priorisiert. Dieser Vortrag beleuchtet den vollständigen Lebenszyklus von Common Vulnerabilities and Exposures (CVEs) – von ihrer Entstehung und Klassifizierung bis zum praktischen Management in Unternehmen. Woher stammen CVEs überhaupt? Welche Informationen liefern sie tatsächlich und welche nicht? 

Die Teilnehmer lernen die Stärken und Grenzen von CVEs kennen und erfahren, wie sie ein effektives Vulnerability-Management etablieren, das über das bloße Reagieren auf CVE-Nummern hinausgeht. Wir diskutieren typische Fallstricke bei der Priorisierung und zeigen, wie sie zwischen echten Bedrohungen und theoretischen Schwachstellen unterscheiden können. Die Teilnehmer gewinnen wertvolle Einblicke für eine pragmatische Herangehensweise, die echte Sicherheit schafft statt nur Compliance-Boxen abzuhaken.

Der Vortrag richtet sich an Security-Verantwortliche, IT-Administratoren und alle, die mit der Bewertung und Behebung von Sicherheitslücken betraut sind.