该项目背后的联邦资助组织MITRE证实,其“开发、运营和现代化”CVE的合同将于4月16日到期。
CVE计划于1999年首次启动,其中包含一个数据库,成员组织可以在其中为已知的网络安全漏洞分配ID。这些ID由字母“CVE”加上年份和数字组成,例如CVE-2022-27254,这使得安全专业人员能够监控可能影响我们日常使用的设备和包含对我们几乎所有活动都至关重要的信息的系统漏洞的详细信息。
安全和隐私研究员LukaszOlejnik在X上的一篇文章中表示,缺乏对CVE的支持可能会“削弱”全球的网络安全系统。“其后果将是供应商、分析师和防御系统之间的协调崩溃——没有人能确定他们指的是同一个漏洞,”Olejnik写道。“这将导致彻底的混乱,以及整个网络安全的突然削弱。”
MITRE副总裁兼国土安全中心主任YosryBarsoum在电子邮件声明中表示:“政府将继续大力支持MITRE在该计划中的作用,MITRE也将继续致力于将CVE打造为全球资源。” Barsoum还表示,这一变化将影响通用漏洞清单(CVE)计划,该计划负责对硬件和软件漏洞进行分类。
这一消息最初是在X和Bluesky上发布的一封泄露给CVE董事会成员的信件中发现的。根据一段关于该项目的视频,MITRE获得了美国国土安全部(DHS)和基础设施安全局(CISA)的资助,用于“作为独立、客观的第三方运营和发展CVE项目” 。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】