CVE program faces swift end after DHS fails to renew contract
a year ago
- #cybersecurity
- #DHS-funding
- #CVE-program
- MITRE的常见漏洞与暴露(CVE)项目将于2025年4月16日终止,此前美国国土安全部未续签其资助合同。
- 专家将CVE项目的终结描述为'悲剧性的',强调其在网络安全防御中的基础性作用。
- CVE项目对于全球范围内软件漏洞的跟踪、评分和管理至关重要。
- MITRE在4月16日后将不再更新CVE数据库,但历史记录仍可通过GitHub获取。
- 合同终止引发了对漏洞管理未来发展的担忧,以及私营领域可能出现替代方案的猜测。
- 美国网络安全与基础设施安全局(CISA)正努力减轻合同失效的影响,为全球利益相关方维持CVE服务。