O extensie de finanțare de ultimă oră a salvat sistemul-dar doar pentru 11 luni
De ce contează: Articolele de pe acest site care acoperă vulnerabilitățile software includ de obicei coduri CVE, pe care companiile tehnologice le folosesc la nivel mondial pentru a identifica amenințările de cibersecuritate. Finanțarea programului care gestionează baza de date CVE aproape a expirat în această săptămână, potențial punând în pericol eforturile globale de coordonare a cibersecurității. Deși criza a fost evitată în ultima clipă, comunitatea cibernetică a început să ia măsuri pentru a evita repetarea.
Departamentul de Securitate Internă a SUA a extins finanțarea pentru programul de vulnerabilități și expuneri comune (CVE), care urma să expire miercuri. Experții avertizează că programul este esențial pentru eforturile mondiale de securitate cibernetică.
Codurile CVE oferă un sistem standardizat care permite companiilor tehnologice, cercetătorilor și hackerilor să identifice și să abordeze vulnerabilitățile. De exemplu, paginile de consultanță de securitate de la Apple, Microsoft, Mozilla și alte firme folosesc sistemul pentru a eticheta problemele. Deși entitățile de pe glob se bazează pe codurile CVE pentru a se asigura că discută aceleași vulnerabilități, acesta depinde de un program finanțat de guvern operat de MITER Corporation.
Breaking. Dintr -o sursă de încredere. Suportul MITER pentru programul CVE urmează să expire mâine. Scrisoarea atașată a fost trimisă membrilor consiliului de administrație ale CVE.
(imagine sau încorporat)
– TIB3RIUS (@TIB3RIUS.BSKY.SOCIAL) 15 aprilie 2025 la 13:23
Yosry Barsoum, vicepreședinte și director al Centrului pentru asigurarea patriei, a trimis un memoriu care avertizează membrii consiliului de administrație al CVE potrivit căruia finanțarea va fi expirată pe 16 aprilie. De ce DHS a permis aproape ca finanțarea CVE să se scurgă, nu este clar, dar incidentul a avut loc pe fondul campaniei de reducere a costurilor guvernamentale a administrației Trump.
Experții au ridicat rapid alarmele, subliniind importanța CVE. Jen Easterly, fostul director al Agenției de Securitate a Infrastructurii și Infrastructurii din SUA (CISA), a numit CVE Sistemul Decetimal de Cibersecuritate. Ea a explicat că scurgerea sa va încetini eforturile globale de coordonare a cibersecurității, deoarece diferite organizații ar putea pierde timpul retragându -se reciproc. O astfel de situație ar putea slăbi răspunsurile la noile amenințări și ar putea oferi atacatorilor un avantaj.
Miercuri, un grup de membri ai consiliului de administrație al CVE a înființat Fundația CVE, un scop non-profit separat axat exclusiv pe menținerea bazei de date CVE în cazul în care finanțarea MITER a expirat. Mutarea urmează peste un an de planificare, iar fundația este de așteptat să elibereze mai multe informații despre eforturile sale în zilele următoare. Grupurile europene de securitate cibernetică a instituit recent, de asemenea, baza de date de vulnerabilitate a Uniunii Europene, care include coduri CVE și un nou sistem de ID -uri care poartă eticheta EUVD.
Deși finanțarea DHS a reluat, prelungirea durează doar 11 luni, iar probabilitatea unei reînnoire în martie 2026 nu este clară. Finanțarea afectează, de asemenea, programul de enumerare a slăbiciunii comune (CWE).
